Het Amerikaanse beveiligingsbedrijf CrowdStrike heeft een rapport gepubliceerd over een vermeende hackergroep die vanuit Sjanghai zou opereren. De groep wordt Putter Panda genoemd en zou het op Amerikaanse defensieleveranciers en de Europese satelliet- en luchtvaartindustrie hebben voorzien.

Bij de aanvallen die de groep uitvoert worden er e-mailbijlagen verstuurd die van lekken in Adobe Reader en Microsoft Office gebruik maken om malware te installeren, zo stelt CrowdStrike. De Amerikaanse IT-beveiliger laat in het 62-pagina's tellende rapport weten dat de groep "waarschijnlijk" voor het Chinese leger werkt, maar heeft hiervoor geen harde bewijzen.

Bewijs

Een deel waarop het bewijs is gebaseerd is afkomstig van de domeinnamen waarmee de malware van de Putter Panda-groep communiceert. Een aantal van deze domeinnamen is door ene 'cpyy' geregistreerd. En één van deze domeinnamen, cpyy.net, heeft als registratienaam 'Chen Ping'. "Dat is mogelijk de echte naam van cpyy", laat CrowdStrike in het rapport weten. Zekerheid ontbreekt echter.

Daarnaast wist de IT-beveiliger een persoonlijk blog met informatie over cpyy te vinden, waaruit zou blijken dat het om een 35-jarige man gaat die volgens de tekst op zijn blog voor het leger werkt. Vervolgens ontdekken de onderzoekers nog meer blogs. een online fotoalbum en een profiel op een sociale netwerksite die allemaal als alias cpyy hebben en waar hints naar een militaire relatie worden gevonden, hoewel er geen keiharde bewijzen zijn. Veel van de teksten waarin de onderzoekers een relatie tussen cpyy en het Chinese leger leggen zijn voorzien van woorden als 'likely' en 'probably'.

Aanklacht

Het is niet de eerste keer dat een Amerikaans beveiligingsbedrijf stelt dat het een Chinese hackereenheid heeft ontmaskerd. Vorig jaar publiceerde Mandiant een soortgelijk rapport, waarin de spionageactiviteiten werden toegeschreven aan de Chinese legereenheid Unit 61398. De activiteiten van Putter Panda zijn volgens CrowdStrike gelieerd aan de Chinese legereenheid 61486. De informatie van Mandiant werd onlangs nog door het Amerikaanse Ministerie van Justitie gebruikt om vijf Chinese militairen aan te klagen.

Ook CrowdStrike stelt dat China zich schuldig aan cyberspionage maakt. "We vinden dat organisaties, of het nu overheden of bedrijven zijn, druk moeten blijven zetten en China verantwoordelijk moeten houden totdat er echt een verandering plaatsvindt", aldus CrowdStrike CEO George Kurtz. Hij stelt dat het nu verschenen rapport de aanklacht van het Amerikaanse ministerie en het bewustzijn rondom het onderwerp moeten ondersteunen.