Sicherheitsspezialisten scheinen sich sicher zu sein, Köpfe der APT3-Hackergruppe identifiziert zu haben. Die Spur zeigt nach China, zu einer Firma, die Auftragnehmer der chinesischen Regierung ist.
Anzeige
Hackergruppe APT3
Die Hackergruppe APT3 (auch als Buckeye, Gothic Panda, UPS Team und TG-0110 bekannt), ist seit vielen Jahren aktiv und wurde nach China verorted. Dieser Fireeye-Bericht aus 2015 gibt einen solchen Fingerzeig. Und hier berichtet Symantec, dass die Gruppe ihre Spionageziele von den USA nach Hongkong verlagert habe.
Die Spur führt nach China
Nun habt eine anonyme Gruppe mit dem Namen Intrusion Truth Informationen publiziert [1, 2, 3, 4], die starke Hinweise liefern, mit denen sich die Identität von AP3-Mitgliedern ermitteln lässt. Geht man die Artikel von Security Week und Bleeping Computer durch, stehen am Ende einer Indizienkette zwei Namen Wu Yingzhuo und Dong Hao. Beide halten große Aktienpakete an der chinesischen Sicherheits-Firma Boyusec — (Guangzhou Boyu Information Technology Company, Ltd).
(Quelle: Bleeping Computer)
Diese Sicherheitsfirma ist als Auftragnehmer der chinesischen Regierung bekannt. Laut den veröffentlichten Dokumenten wurden von der Sicherheits-Firma Boyusec viele von APT3 genutzte Domains registriert und die betreffende Infrastruktur eingerichtet. Weitere Informationen finden sich bei recordedfuture.com, wo man davon ausgeht, dass die Firma Boyusec letztlich eine Deckfirma des chinesischen Geheimdienstes ist. Dort werden auch Verbindungen zur chinesischen Firma Huawei gezogen – was sicherlich den einen oder anderen Käufer von Kommunikationslösungen dieser Firma zucken lässt. Details und weitere Schlussfolgerungen lassen sich den verlinkten Artikeln entnehmen.
Anzeige
Anzeige
