Chinesische Hacker sind tief in das Hacken von Blockchain-Lieferketten verstrickt

Laut jüngsten Medienberichtenführt die chinesische Hackergruppe Barium derzeit geheime Blockchain-Angriffe durch. Parallel zur zunehmenden Sensibilisierung der Öffentlichkeit für Cyberangriffe, Krypto-Mining und Fingerprinting gewinnen auch Angriffe auf Software-Lieferketten an Bedeutung.

Es ist darauf hinzuweisen, dass Lieferkettenangriffe die Software-Lieferkanäle mehrerer namhafter Unternehmen erfolgreich unterbrochen haben.

Zu den Opfern gehören CCleaner, der Computerhersteller Asus, das PC-Bereinigungstool usw. Die Hackergruppen, die solcher Angriffe verdächtigt werden, sind Barium, Shadowpad, Wicked Panda und Shadowhammer.

Ein Wertschöpfungsketten-/Drittparteienangriff, auch bekannt als Lieferkettenausbruch, ist eine Art Cyberangriff, der ein Unternehmen schwer schädigt, indem er auf weniger geschützte Elemente im Liefernetzwerk abzielt.

Solche Angriffe erfolgen, wenn das System eines Unternehmens durch einen Dritten, der Zugriff auf die Daten und Aktivitäten des Unternehmens hat, kompromittiert wird.

Offenbar folgten alle jüngsten Angriffe einem ähnlichen Muster, d. h. sie infizieren Systeme und durchsuchen diese, um potenzielle nachrichtendienstliche Ziele zu finden.

Vitaly Kamluk, Leiter des asiatischen Forschungsteams, erklärte, dass die Barium-Hacker hochprofessionelle Hacker seien, da sie selbst vertrauenswürdige Systeme infizieren könnten. Er fügte hinzu, dass sie wahre Meister ihres Fachs seien.

Von allen Angriffen, die Barium verübt hat, waren die Angriffe auf CCleaner und Asus die verheerendsten seit ihrer Entdeckung durch Kaspersky.

Im Jahr 2017 kaperte eine russische Hackergruppe die Zugangsdaten ukrainischer Buchhaltungssoftware, um einen schädlichen Wurm einzuschleusen, der den Unternehmen Kosten in Höhe von mehr als zehn Milliarden Dollar (10 Mrd. US-Dollar) verursachte.