Ein chinesischer Hacker wurde in den USA festgenommen, da er im Zusammenhang mit dem Einbruch in die Server des Office of Personnel Management im Jahr 2014 verdächtigt wird. Damals wurden zahlreiche Informationen, einschließlich Fingerabdrücke, gestohlen.
Das berichtet unter anderem die Washington Post. Der 36-Jährige der in Shanghai lebt, soll laut Anklageschrift des US-Bezirksgerichts Südkaliforniens als "Malware-Broker" Schadcode zu Angriffszwecken weitergegeben haben. Unter anderem habe er ebenfalls den Remote-Access-Trojaner "Sakula" verteilt der während des 2014 verübten (aber erst 2015 entdeckten) Einbruchs in die US-Personalbehörde (Office of Personnel Management, OPM) zum Einsatz kam. Damals waren Millionen personenbezogener Daten und Fingerabdrücke gestohlen worden.
Yu Pingan wird außerdem vorgeworfen, zusammen mit Komplizen zwischen 2010 und 2014 vier (in der Anklageschrift nicht namentlich genannte) US-Unternehmen gehackt zu haben. Als Beweise nennt die Anklage unter anderem zwischen Yu und seinen Komplizen ausgetauschte E-Mails und auch vom FBI durchgeführte forensische Analysen der kompromittierten Firmenserver. Letztere hätten neben Sakula auch mehrere (mittlerweile bekannte) Zero-Day-Exploits zutage gefördert die im Rahmen des Angriffs zum Einsatz kamen.
Eine weitere in der Anklage beschriebene Beweiskette fußt auf der Analyse einer Sakula-Variante die sich mittels Verschlüsselung vor Sicherheitssoftware versteckt. Der dabei verwendete Key lautet "Goldsunfucker". Yu Pingan habe "GoldSun" sowie als Bestandteil seiner E-Mail-Adresse als auch als Nickname verwendet.
Neben Yu Pingan will das FBI laut Anklageschrift noch zwei weitere beteiligte Personen identifiziert haben die allerdings nicht namentlich genannt werden.
Chinesischer Geheimdienst beteiligt?
Sollten sich die Vorwürfe der Anklage bestätigen wäre Yu Pingan mitverantwortlich für einen der bislang umfangreichsten Diebstähle von Regierungsdaten überhaupt. In einer im Juni 2015 veröffentlichten offiziellen Stellungnahme des OPM war zunächst von weiterhin als 4 Millionen gestohlenen Datensätzen die Rede gewesen. Später wurde diese Zahl auf fast 22 Millionen nach oben korrigiert.
Verschiedene Quellen berichteten kurz nach dem OPM-Hack, dass nach Meinung zuständiger Ermittler ein Zusammenhang zwischen dem Einbruch in die Personalbehörde und dem ähnlich wie 2014 erfolgten Hackerangriff auf den Krankenversicherer Anthem bestehe. Auch dabei waren Millionen sensibler Datensätze gestohlen worden.
Sicherheitsforscher vermuteten laut Reuters das chinesische Ministerium für Staatssicherheit hinter dem Anthem-Angriff ? einen Nachrichtendienst; der unter anderem auch Auslandsspionage betreibt. In einem Statement gegenüber Reuters hatte das chinesische Außenministerium dies jedoch als haltlose Unterstellungen ("baseless insinuations") zurückgewiesen.
Kommentare