Arbeiten russische und chinesische Hacker zusammen?

"Russland und China gelten als die beiden wichtigsten staatlichen Sponsoren, wenn es um Cyberangriffe gegen den Westen geht", schreibt das Cybersicherheitsunternehmen Cybersixgill in seinem jüngsten Threat Report. Darin analysieren die Security-Experten die Aktivitäten einzelner russischer und chinesischer Cyberkriminellen, die wie es scheint vermehrt zusammenarbeiten, um ihre Fähigkeiten zu verbessern.

Bereits im November 2021 veröffentlichte der Sicherheitsanbieter Flashpoint einen Bericht, in dem er Verbindungen zwischen chinesischen und russischen Bedrohungsakteuren herstellte. Nachdem das russische Darknet-Forum Ramp im Oktober 2021 offline ging, tauchte es kurze Zeit später wieder auf, diesmal mit bemerkenswert mehr Mandarin und Chinesisch sprechenden Akteuren. Die neuen Admins von Ramp ermutigten die chinesischen Mitglieder, an Gesprächen teilzunehmen, Tipps auszutauschen und an Cyberangriffen russischer Hacker mitzuarbeiten. Zudem berichtet Flashpoint, dass das Autorisierungsformular auf der zurückgekehrten Ransomware-Seite nun unter anderem eine Domain zu einem chinesischen Forum enthält.

It’s been months since Russia’s invasion of Ukraine, and the world is still being shaken by the disastrous events overseas.

Today's episode of the Dr. Dark Web podcast finds our host Chris Roberts behind the scenes - uncovering Russia's cyber underground https://t.co/VF0H3O0tEx pic.twitter.com/4DrFu93dcL

— Cybersixgill (@CyberSixgill) June 28, 2022

Russische Hacker ziehen Chinesen auf ihre Seite

Beide Sicherheitsunternehmen kommen zu dem gleichen Schluss: Russische Cyberkriminelle "umwerben" chinesische Hacker in der Hoffnung auf eine "kriminelle Kollaboration". Allerdings scheinen die Motive der Ethnien unterschiedlich zu sein. Laut Cybersixgill sind die Aktivitäten der russischen Akteure durch Geld motiviert, während ihre chinesischen Kollegen darauf aus zu sein scheinen, sich ein "mächtiges und ausgeklügeltes Hacking-Kollektiv" aufzubauen. Zudem nehmen die chinesischen Cyberkriminellen den Analysten zufolge Organisationen mit "sensiblem geistigen Eigentum sowie wirtschaftlichen, politischen und militärischen Informationen" ins Visier, um damit staatliche Geheimdienste zu unterstützen. Aktivitäten in diese Richtung wurden bereits mehrmals von US-Sicherheitsbehörden verfolgt.

Lesetipp: Chinesische Hacker nehmen Europa ins Visier

Delilah Schwartz, Cyber-Geopolitik- und Extremismus-Expertin bei Cybersixgill, zeigt sich besorgt angesichts des Wissensaustausch zwischen russischen und chinesischen Cyberkriminellen: "Sollte diese russische und chinesische Allianz fortgesetzt werden, könnte eine verheerende neue nichtstaatliche Cyber-Supermacht entstehen, die die internationale Ordnung destabilisieren könnte."

Allerdings gehen die Experten von Cybersixgill davon aus, dass die Chinesen zögern, intensiv mit den Russen zusammenzuarbeiten, solange der Konflikt mit der Ukraine anhält. Den Austausch von Wissen und Techniken könnten sie akzeptieren, um ihre eigenen Angriffsmethoden zu verbessern - jedoch nur, wenn es staatliche Interessen stärkt. (ms)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.