Abo
  • Services:

Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.

Artikel veröffentlicht am ,
Das Projekt Burning Umbrella deckt die Strategie der Hackergruppe Winnti Umbrella auf.
Das Projekt Burning Umbrella deckt die Strategie der Hackergruppe Winnti Umbrella auf. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

In einem Bericht mit dem Titel Burning Umbrella, sprechen Forscher von einer chinesischen Hackergruppe, die seit gut einer Dekade Serversysteme und Netzwerke infiltriert. Der Name der Gruppe: Winnti Umbrella, deren Splittergruppierungen auch bereits in Deutschland ansässige Unternehmen wie Thyssenkrupp gehackt haben sollen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Erst im März 2018 habe die Gruppe mit Phishing-E-Mails über die Dienste Office 365 und Gmail versucht, an wichtige Daten zu gelangen. Dabei seien ihnen jedoch Fehler unterlaufen, die ihren möglichen Standort und die Ziele verraten hätten. Das berichtet das IT-Magazin Ars Technica mit Bezug auf den 49-seitigen Forschungsbericht. Informationen von Google Analytics, die für den Bericht herangezogen wurden, bestätigen, dass während der Aktion 56 Nutzer aus den USA, Japan, Russland und Indien auf das Phishing hereingefallen seien.

Demzufolge ist zumindest ein Teil der Gruppe mit der chinesischen Regierung verknüpft und sitzt im Xicheng-Viertel in der Hauptstadt Peking. Die Aktivitäten der Hacker haben im Jahr 2009 begonnen und halten bis heute an. Dabei ist die Strategie der Angriffe immer ähnlich: Zuerst attackieren die Hacker kleine Unternehmen der Software- und Gaming-Industrie mit wenigen Sicherheitsvorkehrungen mit dem Ziel, an digitale Code-Zertififizierungen, Quelltexte und Dokumentationen zu gelangen. Das wird beispielsweise durch Phishing von Nutzern mit erhöhten Rechten im Netzwerk erreicht.

Politische Motivation als primäres Ziel

Die größere Motivation dahinter ist laut dem Bericht jedoch politischer Natur. So stammt ein Dokument der Gruppe aus dem Jahr 2017, in dem die Strategie des Projektes Resolution 2375 dargelegt wird. Das Ziel: die Sanktionen gegen das Land Nordkorea (Demokratische Volksrepublik Korea) zu verschärfen. Andere Projekte zielten auf einzelne Personen und Unternehmen ab, beispielsweise tibetische Journalisten und Aktivisten oder ungenannte prominente Technologiekonzerne. Auch die Thailändische Regierung sei bereits gehackt worden.

Bestätigte Angriffsziele konnten bisher in den USA, Südkorea, Russland, Japan und China selbst ausgemacht werden. Es gibt auch Vorfälle, bei denen das Netzwerk eines Unternehmens komplett unterwandert und als Proxy für weitere Angriffe auf ein anderes Unternehmen genutzt wurde. Im Jahr 2013 konnte Winnti Umbrella einen digital signierten 64-Bit-Trojaner auf Windows-Endgeräten verteilen. Auch Golem.de berichtete darüber. Durch die Signatur war dieser schwer aufspürbar - eine Signatur, die einem gehackten Spieleentwickler gehörte.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

Prinzeumel 08. Mai 2018

Kurz gefasst, ich brauch also nicht mehr auf golem vorbei schauen. Wozu schreibt golem...

Sascha Klandestin 08. Mai 2018

Da habe ich auch gestutzt. Aber die Beziehung zwischen China und Nord-Korea waren sehr...

Sascha Klandestin 08. Mai 2018

*Empört* Nein! Sowas würden "wir" doch nie tun! Genauso wie ABC-Waffen. Oder...

demaddin 08. Mai 2018

Hat er doch. Und seine Einwände sind absolut berechtigt. Es muss natürlich auch...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
Softwareentwicklung: Agiles Arbeiten - ein Fallbeispiel
Softwareentwicklung
Agiles Arbeiten - ein Fallbeispiel

Kennen Sie Iterationen? Es klingt wie Irritationen - und genau die löst das Wort bei vielen Menschen aus, die über agiles Arbeiten lesen. Golem.de erklärt die Fachsprache und zeigt Agilität an einem konkreten Praxisbeispiel für eine agile Softwareentwicklung.
Von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren
  2. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  3. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    •  /