Chinas Cybergefahr Nr. 1 enthüllt: „Axiom“ hackte den Google-Quellcode!

Titelbild
Wer ist Chinas Elite-Einheit "Axiom", der es sogar gelang, Google zu hacken? (Pekinger Online-Polizei auf einem Propaganda-Plakat).Foto: STR / AFP / Getty Images
Von und 30. Oktober 2014

Im Spionage-Wettlauf zwischen den USA und China haben US-Experten nun über Chinas Cybergefahr Nr.1 ausgepackt: Eine Spionage- und Hackergruppe, die weltweit 43.000 Computer infiziert und 2010 sogar den Google-Quellcode geknackt haben soll. Der Aufenthaltsort dieser Einheit namens „Axiom“ ist unbekannt. Nur soviel ist sicher: Axiom untersteht Chinas kommunistischer Regierung und ihre Mission sind spurlose Cyberangriffe auf Staaten, Unternehmen und die Überwachung von Andersdenkenden weltweit.

Enthüllung kam vor Obamas China-Trip

Die Washington Post berichtete am 28. Oktober ausführlich über die Aktivitäten der Gruppe und stellte sie als die gefährlichste und technisch höchstentwickelte Cybergefahr dar, die je aus China gekommen sei. Man bemerke: In den nächsten zwei Wochen fliegen US-Präsident Obama und sein Außenminister John Kerry zu einer Reihe von hochrangigen Gesprächen nach China. Das Timing der Enthüllung war wohl nicht zufällig.

Die Washington Post bezog sich in ihrem Bericht auf einen Report der Cybersecurity Coalition, einer Vereinigung mehrerer US-amerikanischer Spezialisten für Internetsicherheit. Die Koalition steht unter Führung von Novetta Solutions und deren CEO Peter LaMontagne. Auch Microsoft, Cisco, FireEye und mehrere Spezialisten, die laut dem Medium „nicht genannt werden möchten“ sind teil des Teams – die geheimdienstliche Verbindung liegt also auf der Hand.

Auch nannten Sicherheitsexperten die praktischen Tipps, die der Report zur Bekämpfung von Axiom gab, besonders wertvoll. Es seien maßgeschneiderte Methoden vorgestellt worden, mit denen man herausfinden könne, ob Malware von Axiom auf Computern installiert wurde – Knowhow, wie es sonst nur in Privat-Foren von Geheimdienstlern ausgetauscht würde. Mit diesen breitgefächerten Gegenmaßnahmen hoffe man, Axiom die zukünftige Arbeit zu erschweren und eigene Kunden zu schützen – und damit den chinesischen Staat zu zwingen, mehr Geld für seine Cyberangriffe ausgeben zu müssen.

Wer sind die Hacker von Axiom?

„Die Aktivitäten von Axiom scheinen vom Staat gefördert zu werden und zielen sowohl auf den Datenklau von Wirtschaftsgeheimnissen ab, als auch auf Dissidenten und prodemokratische Organisationen und Regierungen“, so Peter LaMontagne. „Das sind die höchstentwickelten Cyberspionage-Taktiken, die je aus China gekommen sind.“ Für Furore hatte zuletzt im Jahr 2013 eine Hackerabteilung des chinesischen Militärs gesorgt: Auch die „Einheit 61398“, von der bereits fünf Mitglieder in den USA angklagt wurden, hatte – ähnlich wie Axiom – Regierungscomputer attackiert und Wirtschaftsgeheimnisse geklaut. Allerdings mit viel plumperen Methoden. Denn die Angriffe von 61398 waren offensichtlicher und dienten dazu, Server lahmzulegen. Axiom ist jedoch darauf spezialisiert, Zielcomputer mit Mal- und Spyware zu infiltrieren ganz ohne Spuren zu hinterlassen.

[–So funktionieren die Angriffe–]

Axiom pflanzt dazu seine Spyware, genannt „Hikit“, in den normalen Datenfluss des Computers ein, sodass sie bei Sicherheitschecks nicht auffällt. Diese Malware ist hochentwickelt und kann sich auch von selbst durchs Netzwerk des Opfers bewegen und auf weiteren Rechnern einnisten, um dort Daten zu klauen. Laut André Ludwig, dem technischen Leiter von Novetta Solutions, hat Axiom sogar eine Wartungsperiode. Das heißt, die Malware wird in regelmäßigen Abständen getauscht oder upgedatet, wodurch sie noch schwieriger aufzuspüren ist.

Seit vermutlich 6 Jahren wurden so in China und weltweit geschätzte 43.000 Computer infiziert. Angriffe auf Staaten liefen unter anderem gegen die US-Regierung, die EU und Regierungen von EU-Ländern und speziell auf Justizbehörden. Doch der Schwerpunkt der Arbeit von Axiom liegt auf der Überwachung von Andersdenkenden und dem Klau von geistigem Eigentum, Patenten und Wirtschaftsgeheimnissen. Bevorzugte Opfer waren Journalisten, Telekommunikationsanbieter, Energieunternehmen, Menschenrechtsorganisationen und prodemokratische Organisationen.

Auch habe Axiom eine Vorliebe für Personalvermittlungsagenturen: Dort hoffen die Hacker, persönliche Daten von Menschen mit Zugang zu Geheiminformationen zu erbeuten, um diese dann gezielt angreifen zu können.

Axiom hackte Google, um Dissidenten auszuspionieren

Dass Axiom auch hinter der Attacke auf Google steckte, bei der 2010 sogar der Quellcode des Internetgiganten verändert wurde, dafür gebe es Beweise, sagten die US-Experten nun. Der Zweck der Operation sei gewesen, an die Gmail- und Google-Mailboxen von Dissidenten heranzukommen, um diese sowohl in China als auch im Ausland besser überwachen zu können.

Chinas Geheimdienst – aber wer?

André Ludwig sagte, Axiom sei weit schwieriger zu lokalisieren, als die Armee-Einheit 61398, bei der man sogar herausfand, in welchem Generalstabsgebäude die Gruppe arbeitete. Axiom könne sich noch besser verstecken: „Sie hinterlassen nirgends Emailadressen oder Online-Spuren. Man kann sie einfach nicht aufspüren.“

Mehr zur Spionage-Abteilung 61389:

Die rote Cyber-Armee aus China enttarnt“

Der Snowden-Effekt: Spionage nach Snowden weltweit verfünffacht“



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion