Sonntag, 02. Oktober 2022

Hat China südostasiatische Online-Glücksspiel-Firmen gehackt?

Ein Programm-Code mit Schriftzug|Lupe vor einer Tastatur

Chinesische Hacker sollen seit dem Sommer 2019 verstärkt südostasiatische Online-Glücksspiel-Anbieter angegriffen haben, um deren Datenbanken und Quellcodes zu stehlen.

Wie das Technologie-Nachrichtenportal Zdnet.com (Link auf Englisch) unter Berufung auf neueste Berichte der IT-Sicherheitsfirmen Talent-Jump und Trend Micro berichtet, seien gegen die regionalen Glücksspiel-Firmen langzeitige Cyber-Attacken von einem sogenannten „Advanced Persistent Threat“ (APT, dt. fortgeschrittene, andauernde Bedrohung) mit dem Namen „DRBControl“ ausgegangen.

Was ist ein Advanced Persistent Threat?

Unter ATPs werden systematische Angriffe auf komplexe IT-Infrastrukturen verstanden, die mit besonders großem Aufwand betrieben werden. Aufgrund ihrer Komplexität gehen Experten davon aus, dass wahrscheinlich nur Staaten oder Hacker mit staatlicher Unterstützung für die Attacken verantwortlich sein können.

Im Fall der „DRBControl“-Angriffe führe die Spur nach China, da die Techniken stark den Methoden der Hackergruppen „Winnti“ und „Emissary Panda“ ähnelten, die bereits in der Vergangenheit im Interesse der chinesischen Regierung aktiv gewesen sein sollen.

Dass Peking tatsächlich den Auftrag für die Attacken gegeben habe, ließe sich zum jetzigen Zeitpunkt allerdings nicht beweisen.

Was wollten die Hacker?

Ziel der Hacker sei es gewesen, in die kritische Infrastruktur der südostasiatischen Online-Buchmacher und Online-Casino-Betreiber einzudringen und deren Systeminformationen zu entwenden.

Lupe vor einer Tastatur

Hacker suchen nach immer neuen Wegen, um in Systeme einzudringen. (Quelle: Pixabax)

Hierzu habe „DRBControl“ Malware via E-Mail an die Unternehmen versandt.

Einmal in die Systeme gelangt, hätten die Hacker unter anderem Programme zur Überwachung des Netzwerk-Traffics und von Passwörtern verwendet.

Auch seien Hacking-Werkzeuge genutzt worden, die den Diebstahl von Quellcodes und Datenbanken ermöglichen.

Auf Geld hätten es die Hacker nicht abgesehen. IT-Experten gehen deshalb eher von einer organisierten Cyber-Spionage-Aktion als von finanziell motivierter Internet-Kriminalität aus.

Auch Online-Casinos in Europa im Visier der Hacker?

Obgleich bislang nicht bekannt ist, welche Glücksspiel-Unternehmen von den Hackern angegriffen wurden, scheint die Gefahr nicht regional begrenzt. Bislang hätten die Technologie-Analysten nur Cyber-Attacken in Südostasien nachweisen können.

Es mehren sich allerdings die Gerüchte darum, dass auch Glücksspiel-Firmen im Mittleren Osten und Europa zu den Opfern gehören könnten. Ob namhafte europäische Glücksspiel-Konzerne von „DRBControl“ betroffen waren, könnte sich in den nächsten Monaten herausstellen.