Mittwoch, 05. Oktober 2022

Steckt China hinter Hacker-Angriffen auf Glücksspiel-Konzerne?

Person vor Computer

Chinesische Hacker sollen versucht haben, mehrere Glücksspiel- und Videospiel-Firmen um insgesamt 100 Millionen US-Dollar zu erpressen. Dies hat die israelische Tageszeitung Haaretz [Link auf Englisch] am Dienstag unter Berufung auf einen Sicherheitsbericht der Cyber Security-Firmen Profero und Security Joes berichtet.

Den Sicherheits-Experten zufolge seien die Cyber-Attacken auf die Hacker-Gruppe APT27 zurückzuführen. Die Analysten glauben, dass die auf Datenspionage spezialisierte Organisation von der chinesischen Regierung finanziert wird.

Hacker stehlen Daten

Welche Konzerne von den Attacken betroffen gewesen sein sollen, haben Profero und Security Jones in ihrem gemeinsamen Bericht nicht mitgeteilt. Auch auf Anfrage des Newsportals Threatpost hätten die Sicherheitsfirmen nicht zur Identität der Anbieter Stellung nehmen wollen.

Klar sei bislang lediglich, dass fünf Unternehmen angegriffen worden seien, die in ihren Bereichen zu den „größten der Welt“ gehörten. Auch über die Details der Angriffe sei derzeit nur wenig bekannt. Mitgeteilt wurde, dass es sich um sogenannte Ransomware-Attacken gehandelt habe. Dabei stehlen Kriminelle meist die Daten von Personen oder Institutionen, verschlüsseln diese und bieten sie den Geschädigten später gegen ein Lösegeld zum Kauf an.

Im Jahre 2017 wurden Windows-Nutzer weltweit Opfer der Ransomware-Attacke „WannaCry“. Kriminelle attackierten dabei Windows-Betriebssysteme von großen Organisationen. Darunter befanden sich auch deutsche Firmen wie die Deutsche Bahn. Hinter dem Angriff wurden Hacker aus Nordkorea vermutet.

Sind die Hacker Opfer der Corona-Krise?

Laut dem Sicherheitsbericht sei das Verhalten für die Hacker-Gruppe APT27 untypisch, erklärten Profero und Security Jones in einem Statement:

„Bisher war APT27 nicht unbedingt auf finanzielle Gewinne ausgerichtet, weshalb die Anwendung von Ransomware-Actor-Taktiken höchst ungewöhnlich ist. Dieser Vorfall ereignete sich jedoch zu einer Zeit, in der COVID-19 in ganz China weit verbreitet war und Lockdowns eingeführt wurden. Daher wäre eine Umstellung auf einen finanziellen Fokus nicht überraschend.“

Amit Serper, israelischer Fachmann für Cyber-Security, wolle sich derweil nicht auf eine Beteiligung des chinesischen Staates festlegen. Gegenüber der Haaretz sagte Serper, dass weder er noch jemand anders sagen könne, ob Erpressungen dieser Art mittlerweile Teil der Arbeit von chinesischen Cyber-Soldaten oder Institution sein könnten.