A Winniti APT csoport jelenti az egyik legnagyobb kiberfenyegetést a német ipar számára

 

Két német televíziós műsor szolgáltató (Bavarian Broadcasting Corporation és a Norddeutscher Rundfunk) közös nyomozásba kezdett a német ipar számára aktuálisan az egyik legnagyobb kiberfenyegetést jelentő APT csoport tevékenységéről. Elemzésükben ─ amelynek összeállításához több IT-biztonsági kutatót is segítségül hívtak ─ átfogó képet kívánnak nyújtani a Winniti hacker kollektíva működéséről és feltételezett motivációiról. A Kínához köthető Winniti csoport legalább 2011 óta létezik, tevékenységére az online játékokkal foglalkozó német Gameforge rendszerének megtámadásával derült fény. Ekkor az elsődleges cél még a profitszerzés volt, a 2014-es Henkel elleni művelet óta azonban a kiberkémkedés vált a fő profillá. Ezt követően kiemelten vegyipari vállalatokat és elsődlegesen a német DAX indexen szereplő cégeket vettek célba, mint például a BASF, vagy a Bayer. Janka Oertel, a Német Marshall Alap politikai elemzője szerint Kína 2025-re lényeges piaci szereplővé akar válni több kulcsfontosságú területen is, ám ezt technológia transfer nélkül nem képes elérni. Az idő azonban e tekintetben kritikus tényező, amelyet kiberkémkedés segítségével ellensúlyozhat. A Winniti csoport műveleteit ugyanakkor más motivációk is vezérelhetik, egyes áldozatok ugyanis eltérnek a fő mintázattól ─ mint például a hongkong-i kormányzat, a Marriott hotellánc, vagy éppen az indonéz LionAir légitársaság elleni támadások ─ amelyek inkább politikai indíttatásra utalnak.

(web.br.de)