/ Security / Hackerangriff auf US-Personalbehörde: Chinesischer Verdächtiger festgenommen

Hackerangriff auf US-Personalbehörde: Chinesischer Verdächtiger festgenommen

Moritz Rosenfeld on August 26, 2017 - 1:36 am in Security

In den USA wurde ein chinesischer Hacker verhaftet, der verdächtigt wird, an dem 2014 verübten Einbruch in Server des Office of Personnel Management beteiligt gewesen zu sein. Damals waren Millionen von Daten, etwa zu Fingerabdrücken gestohlen worden.

Im Zusammenhang mit einem Hackerangriff auf die US-Regierung wurde Anfang der Woche der chinesische Staatsbürger Yu Pingan in Los Angeles verhaftet. Das berichtet unter anderem die Washington Post. Der 36-Jährige, der in Shanghai lebt, soll laut Anklageschrift des US-Bezirksgerichts Südkaliforniens als “Malware-Broker” Schadcode zu Angriffszwecken weitergegeben haben. Unter anderem habe er auch den Remote-Access-Trojaner “Sakula” verteilt, der während des 2014 verübten (aber erst 2015 entdeckten) Einbruchs in die US-Personalbehörde (Office of Personnel Management, OPM) zum Einsatz kam. Damals waren Millionen personenbezogener Daten und Fingerabdrücke gestohlen worden.

Yu Pingan wird außerdem vorgeworfen, zusammen mit Komplizen zwischen 2010 und 2014 vier (in der Anklageschrift nicht namentlich genannte) US-Unternehmen gehackt zu haben. Als Beweise nennt die Anklage unter anderem zwischen Yu und seinen Komplizen ausgetauschte E-Mails sowie vom FBI durchgeführte forensische Analysen der kompromittierten Firmenserver. Letztere hätten neben Sakula auch mehrere (mittlerweile bekannte) Zero-Day-Exploits zutage gefördert, die im Rahmen des Angriffs zum Einsatz kamen.

Eine weitere in der Anklage beschriebene Beweiskette fußt auf der Analyse einer Sakula-Variante, die sich mittels Verschlüsselung vor Sicherheitssoftware versteckt. Der dabei verwendete Key lautet “Goldsunfucker”. Yu Pingan habe “GoldSun” sowohl als Bestandteil seiner E-Mail-Adresse als auch als Nickname verwendet.

Neben Yu Pingan will das FBI laut Anklageschrift noch zwei weitere beteiligte Personen identifiziert haben, die allerdings nicht namentlich genannt werden.

Chinesischer Geheimdienst beteiligt?

Sollten sich die Vorwürfe der Anklage bestätigen, wäre Yu Pingan mitverantwortlich für einen der bislang umfangreichsten Diebstähle von Regierungsdaten überhaupt. In einer im Juni 2015 veröffentlichten offiziellen Stellungnahme des OPM war zunächst von mehr als 4 Millionen gestohlenen Datensätzen die Rede gewesen. Später wurde diese Zahl auf fast 22 Millionen nach oben korrigiert.

Verschiedene Quellen berichteten kurz nach dem OPM-Hack, dass nach Meinung zuständiger Ermittler ein Zusammenhang zwischen dem Einbruch in die Personalbehörde und dem ebenfalls 2014 erfolgten Hackerangriff auf den Krankenversicherer Anthem bestehe. Auch dabei waren Millionen sensibler Datensätze gestohlen worden.

Sicherheitsforscher vermuteten laut Reuters das chinesische Ministerium für Staatssicherheit hinter dem Anthem-Angriff – einen Nachrichtendienst, der unter anderem auch Auslandsspionage betreibt. In einem Statement gegenüber Reuters hatte das chinesische Außenministerium dies jedoch als haltlose Unterstellungen (“baseless insinuations”) zurückgewiesen. (ovw)

Read more on: Source

Comments are disabled