Chinesische Hacker-Gruppe attackiert tibetische Organisationen

18. März 2024

Die chinesische Hacker-Gruppe «Evasive Panda» hat das tibetische Mönlam-Gebetsfest ausgenützt, um eine Spionage-Attacke auf tibetische Individuen und Organisationen zu lancieren. Das Mönlam-Fest, auch Grosses Gebetsfest genannt, wird vom 4. bis 11. Tag des ersten Monats im tibetischen Neuen Jahr gefeiert und geht auf eine Tradition von 1402 zurück.

Betroffen sind Tibeterinnen und Tibeter in mehreren Ländern, so auch in Taiwan, Australien und den USA. Im September 2023 kompromittierte Evasive Panda die Internetseite des in Indien beheimateten Kagyu International Monlam Trust, der das Mönlam-Fest in Bodhgaya organisiert und daher das Interesse zahlreicher Individuen und Organisationen anzieht.  Die Internetseite wurde mit einem Schadencode versehen, der die Computer aller infiziert, die diese Seite besuchen. Die Schadsoftware konnte danach sensible Daten auslesen, einschliesslich Computer-Name, Nutzername, MAC- und IP-Adressen.

Weiterhin infizierte die Gruppe die Internetseite eines indischen Software-Entwicklers, der Übersetzungsprogramme für die tibetische Sprache produziert. Wer diese Übersetzungs-Software herunterlud, übertrug Schadprogramme auf die eigenen Rechner, die diese für weitere Angriffe öffneten.

Laut der Cybersecurity-Firme ESET hat Evasive Panda eindeutige Wurzeln in China und ist seit 2012 im Bereich der Computerspionage aktiv. Sie zielte bisher auf Individuen auf dem chinesischen Festland, Hongkong, Macao und Nigeria, sowie auf staatliche Einrichtungen und Organisationen in Taiwan, Vietnam und den Philippinen. Zu den Opfern gehört auch das Georgia Institute of Technology. Ein Forscher wurde beispielsweise in China inhaftiert, um die Herausgabe seiner Forschungsergebnisse zu erzwingen

welivesecurity.com, 7. März 2024 // Dr. Uwe Meya

Foto: Screenshot ESET