Tietoturvatutkijoiden mukaan viimeisen kymmenen vuoden aikana tapahtuneiden ja aiemmin eri ryhmien vastuulle laitettujen hyökkäysten takana onkin yksi Kiinan hallintoa lähellä oleva ryhmä.

Eri hyökkäykset on raportissaan yhdistänyt tietoturvayhtiö ProtectWisen 401TRG-ryhmä, joka on päätynyt tulokseen analysoimalla hyökkäyksissä käytettyjen verkkojen ominaisuuksia, taktiikoita, tekniikoita sekä käytäntöjä. Vahva viittaus Kiinaan saatiin hakkereiden mokattua operatiivisen tieoturvansa tavalla, joka mahdollisti jäsenten paikantamisen Pekingiin, Ars Technica kertoo.

ProtectWise on nimennyt ryhmän Winnti Umbrellaksi. Se on ollut toiminnassa ainakin vuodesta 2009 asti, mahdollisesti jopa pidempään. Kun ryhmän tekemiä hyökkäyksiä pidettiin eri toimijoiden tekosina, sitä kutsuttiin esimerkiksi nimillä LEAD, BARIUM, Wicked Panda, GREF ja PassVC, Axiom ja Winnti.

Yksi tuoreimpia ryhmän hyökkäyksiä on havaittu maaliskuussa, jolloin Winnti Umbrella yritti sisään yritysten tärkeitä tietoja sisältäville Office 365- ja Gmail-tileille tietojenkalastelun keinoin.

Nimenomaan yritykset ovat olleet ryhmän kohteena jo pitkään, Ars Technica kertoo. Yritysten verkkoihin on usein päästy levittämällä haittaohjelma yksittäisen työntekijän kautta sopivan houkuttelevilla sähköpostihuijauksilla. Sen jälkeen verkkoon asennettu takaovi tai käytetty järjestelmänvalvojien omia työkaluja, joilla toiminta on ollut helpompi piilottaa.

Kohteet ovat vaihdelleet poliittisista taloudellisiin. Mukana on ollut kiinalaisia ja tiibetiläisiä journalisteja, poliittisia aktivisteja, Thaimaan hallinto sekä lupaavat teknologiayritykset.

Winnti Umbrellan kiinalaisjuuret paljastuivat tänä keväänä, kun hakkerit ilmeisesti vahingossa yhdistivät murtamiinsa verkkoihin suoraan omista järjestelmistään. Normaalisti hyökkäyksissä käytetään hyökkääjän todellisen sijainnin piilotavia komentopalvelimia, mutta muutamissa tapauksissa järjestelmä oli pettänyt ja tutkijat onnistuivat paikantamaan yhteydet Pekingiin China Unicomin verkkoon.

Tutkijat päättävät raporttinsa toteamukseen, että satunnaisista virheistä huolimatta Winnti Umbrella on erittäin edistynyt ryhmittymä ja merkittävä uhka.