Wenn Sie in einem Online-Casino spielen, beobachtet Sie möglicherweise jemand. Einer aktuellen Studie zufolge kam es in mindestens 17 verschiedenen Ländern zu Cyberangriffen gegen ihre Regierungen, Telekommunikationsunternehmen und sogar Online-Glücksspielanbieter. Ab 2021 wurden diese angeblich von Hackern durchgeführt, die mit dem chinesischen Ministerium für Staatssicherheit, einem angeblich zivilen Geheimdienst, in Verbindung standen. RedHotel, eine hochentwickelte Cyber-Spionageorganisation, die angeblich von China unterstützt wird, war Gegenstand einer Analyse durch das Team der Insikt Group, einer Bedrohungsforschungsabteilung des internationalen Bedrohungsanalyseunternehmens Recorded Future. Die Organisation ist dafür bekannt, eine Vielzahl raffinierter Malware-Angriffe und Spionagemissionen gegen zahlreiche Länder in Südostasien und Asien zu planen.

In einer Vielzahl von Ländern, darunter Afghanistan, Bangladesch, Kambodscha, Hongkong, Indien, Malaysia, Palästina, den Philippinen, Thailand, Taiwan, den Vereinigten Staaten und Vietnam, entdeckte Recorded Future ein Netzwerk. Die Hauptziele der Hacker waren wichtige politische Organisationen, aber es scheint, dass sie es auch auf Online-Glücksspielseiten abgesehen hatten.

Unbekannte globale Bedrohung

Der Mitautor des Berichts und Leiter des Teams für strategische und dauerhafte Bedrohungen von Recorded Future, Jon Condra, betonte die bedeutende Funktion von RedHotel als leidenschaftlicher Unterstützer der chinesischen Regierung. Die Unterstützung umfasst verschiedene Branchen und zahlreiche Organisationen auf der ganzen Welt. Die Gruppe wird auch von SecureWorks und Microsoft verfolgt.

Prodemokratische Gruppen in Hongkong, taiwanesische Forschungseinrichtungen, religiöse Minderheiten und sogar Online-Gaming-Unternehmen gehören zu den mutmaßlichen Opfern. Condra weist darauf hin, dass RedHotel regelmäßig „Geheimdienstinformationen zusammen mit Wirtschaftsspionage sammelt“ und dass das Unternehmen im Jahr 2022 gegen die Regierung eines namentlich nicht genannten US-Bundesstaates verstoßen hat.

Die Gruppe, fährt er fort, sei nur eine von vielen, die die chinesische Regierung unterstützt, und hat ihren Sitz wahrscheinlich in Chengdu, China. Alle diese Initiativen helfen China, seine militärischen Fähigkeiten zu stärken und seine wirtschaftliche Dominanz aufrechtzuerhalten.

Südostasiatische Regierungen sind durch die Gruppe in großer Gefahr. Berichten zufolge verlagert RedHotel seinen Fokus auf eine Vielzahl von Branchen, darunter Medien, Kommunikation, Forschung und Entwicklung, Luftfahrt, Bildung und Medien.

Forschern zufolge besteht das Hauptziel der Gruppe darin, Daten zu sammeln und Finanzspionage zu betreiben. Sie erwähnen auch, dass seit 2019 zahlreiche andere Unternehmen die Cyberangriffe der Gruppe untersucht haben.

Die Gruppe hat sich zuvor auf Organisationen konzentriert, die neben der wissenschaftlichen Forschung zu COVID-19 auch versuchten, sich Zugang zu gesetzgebenden Körperschaften in den USA zu verschaffen. RedHotel ist „eine der aktivsten [und] produktivsten staatlich geförderten Gruppen Chinas.“ das [Recorded Future verfolgt]“, so Condra, und es richtet sich an Unternehmen weltweit in vielen verschiedenen Branchen.

Wie RedHotel funktioniert

Laut Recorded Future ist Chengdu zum Zentrum für Chinas Advanced Persistent Threat (APT)-Initiativen geworden.

Um ihre Sache voranzutreiben, unterhalten die Gruppen angeblich wichtige Verbindungen zu chinesischen Geschäftsleuten und regionalen Universitäten.

Da die Gruppe angesichts öffentlicher Branchenberichte häufig eine hohe Bereitschaft zu operationellen Risiken an den Tag legt, gehen wir davon aus, dass RedHotel diese Aktivitäten auf der Grundlage historischer Präzedenzfälle unvermindert fortsetzen wird, warnte die Insikt Group. p>

Bei ihren Angriffen nutzen chinesische Hacker häufig eine Vielzahl von Schadprogrammen, darunter auch beliebte Software, die Sicherheitsexperten bereits erkannt haben. Darüber hinaus verwenden sie einzigartige Malware, die manchmal schwerer zu finden ist.

RedHotel versucht zunächst, ein Ziel zu lokalisieren, das anfällig für einen Angriff ist. Laut Recorded Future war es jahrelang in der Lage, Malware zu verwenden, die Windows-Betriebssysteme fälschlicherweise für ein echtes Microsoft-Fehlerbehebungstool hielten.

Die Malware beginnt, Daten abzurufen und an die Gruppe zu senden, sobald sie Zugriff erhält. Selbst „für Monate oder sogar Jahre nach der öffentlichen Berichterstattung“ arbeitet die Software weiterhin auf dem System und entfernt Daten so schnell wie möglich.

Diese Woche tauchten Berichte auf, denen zufolge staatliche Infrastrukturen möglicherweise bereits gefährdet sind. Berichten der New York Times zufolge wurde chinesische Malware auf „kritischen“ Militärsystemen entdeckt. Laut der Washington Post ist China auch in die „höchsten Ebenen“ der japanischen Regierung vorgedrungen.