Veröffentlicht inDigital Life

Ukraine-Krieg: Nun klinkt sich auch China ein – mit staatlichen Hackern

Philipp Rall von Philipp Rall

Der Ukraine-Krieg findet in großen Teilen im Cyberspace statt. Beteiligt sind Hackerinnen und Hacker aus aller Welt – auch aus China.

Finger auf einer Laptop-Tastatur
© Getty Images/Bill Hinton Photography

Mit dem Beginn des Angriffskriegs auf die Ukraine am 24. Februar 2022 verlor Russland, insbesondere aber Präsident Wladimir Putin, viele Verbündete. Neben Belarus und Indien hielt aber auch China bislang eigentlich zu dem Despoten. Neue Erkenntnisse weisen nun aber darauf hin, dass vom chinesischen Staat gestützte Cyberkriminelle teils hochrangige Offizielle der russischen Regierung attackieren. Für den Ukraine-Krieg könnte damit eine maßgebliche Wendung einhergehen.

China: Bekannte Hackinggruppe nimmt sich Russland an

Schon zu Beginn des russischen Einmarschs hatte das hacktivistische Anonymous-Kollektiv Russland den Krieg erklärt. Die lose, internationale Gruppierung lässt sich aber kaum als staatlich gelenkt bezeichnen. Umso überraschender scheint es, dass sich mittlerweile China eingeschaltet haben soll. Unklar sind bislang auch die konkreten Intentionen der chinesischen Hackerinnen und Hacker.

Beweise für die Angriffe hatte am Mittwoch das US-amerikanische Cybersicherheitsunternehmen veröffentlicht. Einige der Dateien und die Infrastruktur, über die russische Offizielle anvisiert wurden, seien „typisch für die in China ansässige BRONZE PRESIDENT-Bedrohungsgruppe, die DLL-Suchaufträge entführt, um PlugX-Malware-Nutzlasten auszuführen“. Die Gruppierung ist auch unter den Namen Mustang Panda und HoneyMyte bekannt.

Die Methode, der sich die mutmaßlich staatlich finanzierte Gruppierung zunutze macht, ermöglicht es ihr, unbemerkt den bösartigen DLL-Loader DocConvDll.dll zu laden. Der Vorteil: Sie fliegen dabei unter dem Radar der Schutzsoftware des jeweiligen Systems.

Neue Eskalation im Ukraine-Krieg?

Aus dem Secureworks-Bericht geht nicht klar hervor, wann die Beamt*innen ins Visier gerieten. Dennoch scheint es angesichts der angespannten Lage an den Grenzen Russlands wahrscheinlich, dass China seine Phishing-Bemühungen mit dem Ukraine-Krieg verstärkt hat. Die Entdeckung zeigt deutlich, dass selbst Russlands Verbündete offenbar nur bedingt verlässlich sind.

Quellen: Secureworks

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.