Chinesische Hacker attackieren Online-Glücksspiel­anbieter

Veröffentlicht am: 6. Januar 2021, 01:35 Uhr. 

Letzte Aktualisierung am: 6. Januar 2021, 01:54 Uhr.

Anfang des Jahres wurden einige internationale Online-Glücksspiel-Anbieter von einer Gruppe Hacker attackiert. Die mutmaßlich aus China stammenden Angreifer hatten es Medienberichten zufolge auf fünf namentlich nicht genannte Unternehmen abgesehen, deren Daten sie verschlüsselten. Für die Entschlüsselung sollen sie ein Lösegeld von über 100 Millionen US-Dollar gefordert haben.

Cyber-Kriminalität
Die Hacker sollen aus China stammen (Bild: Pixabay/Gerd Altmann)

Von den kostspieligen Angriffen berichtete am Dienstag die israelische Zeitung Haaretz, nachdem die Cyber-Sicherheitsfirmen Profero und Security Joes aus Israel die virtuellen Angriffe auf die Online-Anbieter untersucht hatten. Dabei habe sich die Advanced Persistent Threat 27 (APT27) genannte Gruppe fünf der weltweit größten Online-Glücksspielkonzerne als Ziele ausgesucht.

Die Hacker seien in die Netzwerke der Unternehmen eingedrungen und hätten dort Daten codiert. Damit die Betroffenen wieder Zugang zu den Daten erhielten, sollten sie mit der Kryptowährung Bitcoin ein Lösegeld im jeweils zweistelligen Millionenbereich bezahlen.

Allerdings sei der Versuch nach Erkenntnissen der israelischen Cyber-Spezialisten früh erkannt worden und fehlgeschlagen. Demnach hätten es die Softwareabteilungen der angegriffenen Unternehmen geschafft, ihre Daten selbst wiederherzustellen, indem sie auf interne Backups zurückgriffen.

Die Spur führt nach China

Nach Ansicht der Cyber-Experten von Security Joes deute die Art der Attacke eindeutig auf Hacker aus China hin. Dafür sprächen die digitalen Werkzeuge sowie die Angriffstaktik, auf die die Kriminellen zurückgegriffen hätten.

Die als verantwortlich identifizierte Gruppe APT27 sei in der Vergangenheit als staatlich unterstützte Gruppierung aufgefallen. So sei sie vor allem bei Spionageangriffen auf staatliche Institutionen in Erscheinung getreten.

Dabei beließen es die staatlich sanktionierten Hacker jedoch nicht mehr. Stattdessen würden sie sich mehr und mehr auf andere lukrative Ziele konzentrieren.

Ido Naor, Geschäftsführer von Security Joes, erklärte dazu:

Staaten setzen ihre kraftvollen Cyber-Fähigkeiten gegen private Unternehmen ein.

Ziel der Hacker seien nicht die Unternehmen direkt, sondern deren Mitarbeiter gewesen. Über diese sei es den Kriminellen dann gelungen, die Systeme der Glücksspielanbieter zu infiltrieren, um dort Schaden anzurichten.

In Haaretz machte Security Joes-Chef Naor den Unternehmen wenig Hoffnung, dass sich die Lage mittelfristig bessere. Er nehme an, dass die in den letzten Monaten registrierte Zunahme der Cyber-Attacken auf den privatwirtschaftlichen Sektor nicht so schnell ende. Deshalb müssten Unternehmen dafür sorgen, dass sie in puncto Cyber-Sicherheit professionell aufgestellt seien.