De hackersgroep Hidden Lynx werkt waarschijnlijk niet direct voor de Chinese regering. Dat stelt Symantec in een rapport. Al is deze lynx wel technisch en tactisch sterker dan de huishackersploeg van China’s communistische partij.
Elite
Hidden Lynx dankt haar naam aan sofware-sporen die Symantec bij een recente aanval vond. De groep bestaat uit maximaal honderd leden, opgedeeld in verkenners en gerichte aanvallers. “Hun kunde, organisatiegraad en geduld vallen erg op”, meent Symantec. Het occulte gezelschap zou daarmee APT1 zelfs overtreffen. Dat zijn de huishackers van China’s enige regerende communistische partij.
VOHO-verdenkingen
De mannen en vrouwen achter Hidden Lynx zijn ook de boosdoeners achter de VOHO-aanvallen juni vorig jaar. Hierbij was het Amerikaanse leger slachtoffer van zogenaamde Waterhole-aanvallen. Hackers besmetten toen een externe site om gebruikers – in dit geval de yanks- met zoveel mogelijk malware te bestoken. Ook zou Hidden Lynx achter Operatie Aurora zitten. Dat is een grootschalige operatie waarbij Gmail-accounts zijn gehackt van tientallen mensenrechtactivisten.
Hackers for Hire
Beide grootschalige aanvallen hebben een ding met elkaar gemeen: politieke vijanden van China waren gedupeerd. Dat maakt een verdenking richting het rode regime dan ook wel begrijpelijk. Volgens beveiligingsbedrijf Mandiant opereerde de Hidden Lynx groep zelfs vanaf computers op een legerbasis in het Shanghai Pudong district. Na onderzoek houdt Symantec het er echter op dat Hidden Lynx ‘hackers for fire’ zijn.
Voor meer informatie verwijst Symantec naar hun rapport. Helaas wil de ironie dat onze virusscanner een waarschuwing geeft voor dat document.