Chinesische APT3-Hackergruppe identifiziert?

Sicherheitsspezialisten scheinen sich sicher zu sein, Köpfe der APT3-Hackergruppe identifiziert zu haben. Die Spur zeigt nach China, zu einer Firma, die Auftragnehmer der chinesischen Regierung ist.


Anzeige

Hackergruppe APT3

Die Hackergruppe APT3 (auch als Buckeye, Gothic Panda, UPS Team und TG-0110 bekannt), ist seit vielen Jahren aktiv und wurde nach China verorted. Dieser Fireeye-Bericht aus 2015 gibt einen solchen Fingerzeig. Und hier berichtet Symantec, dass die Gruppe ihre Spionageziele von den USA nach Hongkong verlagert habe.

Die Spur führt nach China

Nun habt eine anonyme Gruppe mit dem Namen Intrusion Truth Informationen publiziert [1, 2, 3, 4], die starke Hinweise liefern, mit denen sich die Identität von AP3-Mitgliedern ermitteln lässt. Geht man die Artikel von Security Week und Bleeping Computer durch, stehen am Ende einer Indizienkette zwei Namen Wu Yingzhuo und Dong Hao. Beide halten große Aktienpakete an der chinesischen Sicherheits-Firma Boyusec — (Guangzhou Boyu Information Technology Company, Ltd).

(Quelle: Bleeping Computer)

Diese Sicherheitsfirma ist als Auftragnehmer der chinesischen Regierung bekannt. Laut den veröffentlichten Dokumenten wurden von der Sicherheits-Firma Boyusec viele von APT3 genutzte Domains registriert und die betreffende Infrastruktur eingerichtet. Weitere Informationen finden sich bei recordedfuture.com, wo man davon ausgeht, dass die Firma Boyusec letztlich eine Deckfirma des chinesischen Geheimdienstes ist. Dort werden auch Verbindungen zur chinesischen Firma Huawei gezogen – was sicherlich den einen oder anderen Käufer von Kommunikationslösungen dieser Firma zucken lässt. Details und weitere Schlussfolgerungen lassen sich den verlinkten Artikeln entnehmen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.