Die Chinesische Hacker-Gruppe Deep Panda Soll Australische Websites Angegriffen Haben

2023 Autor: Luccile Osborne | [email protected]. Zuletzt bearbeitet: 2023-08-04 01:18

Eine Gruppe von Hackern mit Verbindungen zur chinesischen Regierung hat australische Medienorganisationen im Vorfeld der G20 ins Visier genommen, behauptet ein Sicherheitsunternehmen.

Dmitri Alperovitch, Mitbegründer des US-amerikanischen Computersicherheitsunternehmens CrowdStrike, sagte gegenüber dem ABC-Bericht 7.30, dass eine Gruppe namens Deep Panda in den letzten Wochen verstärkt auf den Websites australischer Medienorganisationen aktiv geworden sei.

Die Gruppe geht in der Regel "nach sehr strategischen Interessen für die chinesische Regierung", sagte Alperovitch über die Hacker, die bekannt wurden, nachdem sie sich in US-amerikanische Think Tanks gehackt hatten, um nach Informationen über Amerikas Engagement im Irak zu suchen. "[Sie suchen nach] Fragen, die sie von australischen Reportern erwarten können, welche Art von Berichterstattung, positiv oder negativ, sie erwarten können."

Alperovitch sagte, Crowdstrike beobachte auch eine andere in Peking ansässige Gruppe namens Vixen Panda, die sich auf Australien konzentriert. Er sagte, seine Nachforschungen hätten ihn zu der Annahme geführt, dass Vixen Panda mit der Sicherheitsbehörde der Volksbefreiungsarmee Chinas, der Dritten Abteilung, verbunden ist.

"Sie haben eine Einheit des chinesischen Militärs, die Spionage gegen die australische Regierung durchführt … und die Informationen, die sie stehlen, werden über die Militärkette an die Führung der chinesischen Regierung weitergegeben", sagte er dem ABC.

Obwohl CrowdStrike Ex-FBI- und Ex-McAfee-Mitarbeiter an Bord hat, wurde das Unternehmen für seine Methoden kritisiert und in Frage gestellt, ob es im Kampf gegen Hacker über dem Gesetz handelt.

Das Unternehmen behauptet, die Aktivitäten mithilfe von Sensoren zu verfolgen, die "auf Windows- und Mac-Servern, Desktops und Laptops bereitgestellt" werden und "in der Lage sind, alle auf dem System stattfindenden gegnerischen Aktivitäten in Echtzeit zu erkennen und aufzuzeichnen". Alperovitch hat die aus Sicherheitsgründen betroffenen lokalen Organisationen nicht bekannt gegeben.

Als Reaktion auf die ersten Behauptungen von CrowdStrike im Juli bestritt der Pressereferent der chinesischen Botschaft in Washington, Geng Shuang, dass Deep Panda mit Beamten in Verbindung gebracht worden sei, und behauptete, das Unternehmen habe versucht, Werbung zu machen, berichtete Fairfax Media.

"Der Blog-Beitrag scheint eine Anzeige für CrowdStrike zu sein, die die Menschen seit geraumer Zeit über die Bedrohung im Cyberspace alarmiert. Ich vermute, dass dies für ihr Unternehmen hilfreich war", sagte Geng zu der Zeit.