Hacker, vermutlich Winnti, haben Schwachstellen in Linux-Servern ausgenutzt. Die Kampagne lief ein Jahrzehnt lang und blieb lange unerkannt.
Fünf chinesische „Bedrohungsgruppen“ sollen laut eines Sicherheitsberichts von BlackBerry Ltd. über zehn Jahre Linux-Systeme rund um den Globus gehackt haben. Dabei handele es sich wahrscheinlich um den Hacker-Verbund „Winnti“, der angeblich im Auftrag Pekings agieren soll.
Xi Jinping als Auftragsgeber
BlackBerry behauptet, mehrere der chinesischen Regierung nahe stehenden Hacker-Gruppen sind nicht nur in Android- und Windows-System eingedrungen, sondern auch in große, mit Linux betriebenen Rechenzentren. Die Hacking-Kampagne nutzte Schwachstellen in Linux-Servern aus – und das fast ein Jahrzehnt lang erfolgreich und unerkannt. Das Motiv: Cyberspionage. Opfer waren demzufolge verschiedene Industrien, um geistiges Eigentum zu stehlen.
Linux -Systeme im Fadenkreuz von Winnti
Dafür müssen die Angreifer nicht einmal ihre Werkzeuge aktualisieren. Sie scannen nach Red Hat Enterprise-, CentOS- und Ubuntu Linux-Distributionen und versuchen, nicht gepatchte Server ausfindig zu machen. Es sei sehr wahrscheinlich, so BlackBerry, dass die Kampagne auch weiterhin Angriffe auf Windows und ungepatchten Linux-Systeme ausführt.
War es der Hacker-Zusammenschluss Winnti?
Im Laufe der Kampagnen hinterließen die Angreifer jedoch einige Spuren. Das erlaubte es, die Kampagne auf Hacker zurückzuführen, die von China aus arbeiten und Kontakte zur chinesischen Regierung pflegen. Dies war laut BlackBerry deshalb möglich, weil diese Gruppen aus Unterauftragnehmern bestehen. „Jedes Mal, wenn man entsprechende Werkzeuge einsetzt, verrät man einige Informationen, und die Teams, die dahinter stecken, verrieten zu viel, sie wurden etwas schlampig“, erklärte Eric Cornelius von BlackBerry gegenüber ZDNet.
„Wir konnten eine Korrelation zwischen Instrumenten, Namenskonventionen und den technischen Spuren herstellen und begannen, das vollständige Bild zu sehen.“ Das hat dazu geführt, dass BlackBerry diese Kampagne mit Winnti in Verbindung bringt. Winnti ist eine chinesische Hackeroperation, die zivile Auftragnehmer zur Unterstützung einsetzt. Zudem stehen sie in der Gunst des kommunistischen Regimes.
„Es gibt keine Wunderwaffe“
Um nicht zum Opfer zu werden, ruft Cornelius dazu auf, sicherzustellen, dass Server und Betriebssysteme gepatcht und auf dem neuesten Stand sind. „Diese Art von Angriffen wird nur durch gute Cyber-Hygiene verhindert.“ Aber: „Es gibt keine Magie, die man anwenden kann. Es gibt keine Wunderwaffe, die eine Organisation einsetzen kann, um plötzlich nicht mehr kompromittiert zu werden“, sagte Cornelius. „Was dies zeigt, ist, dass man, um gegen diese Gegner sicher zu sein, an allen Fronten sicher sein muss; Windows, mobile, Linux und Macs“, sagte er.
Tarnkappe.info
