Gemäß einer veröffentlichten Klagschrift der US-Justiz, dürften sieben Hintermänner der Hackergruppierung „APT41“ a/k/a „ShadowPad“ a/k/a „Winnti Group“ offiziell ausgeforscht sein. Bei bereits fünf identifizierten chinesischen Hackern handelt es sich um Mitarbeiter der Firma „Chengdu 404“, wie der bekannte Fachjournalist Brian KREBS schreibt. Nach der ehemaligen chinesischen Sicherheitsfirma Boyusec (博御信息), wäre dies nun die nächste Sicherheitsfirma, die als kriminelle Hacker-Gruppierung enttarnt wurde.

Winnti wurde in der breiten Öffentlichkeit vor allem wegen Industriespionage gegen börsennotierte deutsche Industrieunternehmen aus dem DAX30-Segment bekannt, aber auch weil sich die Gruppierung von einer lukrativen Selbstbereicherung (Diebstahl von digitalen Währungen in Online-Spielen und Einsatz von „Cryptojacking“) zu einem erfolgreichen Akteur für staatlich-sanktionierte Industriespionage weiterentwickelt hatte.

Gemäß Brian KREBS wurden vor allem kritische Sicherheitslücken bei Citrix VPN-Gateways, Pulse und anderen Herstellern ausgenützt. Der (sehr positive) Trend einer Entblößung – dem „Doxxing“ – von ausländischen Hacker-Gruppierungen durch US-Behörden geht weiter.