Die Wirtschaftsspionage kam in Form einer Einladung für ein Yoga-Seminar: "Endlich gibt es eine Methode, um sich selbst, das Universum und die Götter besser kennenzulernen, ganz so, wie es schon Sokrates empfohlen hat", hieß es im der Text der Einladung. Sie wurde verschickt als E-Mail-Anhang - und sobald die Empfänger die Datei öffneten, waren ihre Rechner aus der Ferne steuerbar.
Die Angriffe seien von chinesischen Hackern ausgeführt worden, vermutlich im Auftrag der Volksbefreiungsarmee (PLA), heißt es in einem aktuellen Bericht der auf IT-Sicherheit spezialisierten Firma Crowdstrike. Dem Bericht zufolge sollen die Angriffe bereits 2007 begonnen haben; Ziel der Hacker seien vor allem europäische Luft- und Raumfahrtunternehmen und Firmen aus dem Bereich der Satellitenindustrie gewesen. Auch US-Unternehmen wurden Crowdstrike zufolge attackiert. Nach dem Öffnen der E-Mail soll es möglich gewesen sein, in das Netzwerk der Zielpersonen einzudringen und anschließend Firmengeheimnisse, zum Beispiel Baupläne, zu entwenden.
Nach Angaben von Crowdstrike seien die Hacker aber zunächst nicht besonders vorsichtig vorgegangen: Teilweise wurden mit ein und derselben E-Mail-Adresse sowohl Webseiten angemeldet, die für die Angriffe benutzt wurden, als auch persönliche Blogs.
Crowdstrike kümmere sich um "einige der größten Organisationen rund um die Welt" und könne aus erster Hand beobachten, wie vertrauliche Informationen über solche Attacken entwendet würden, schreibt Firmenchef George Kurtz. Die Satelliten-Industrie, deren Umsatz 2013 knapp 190 Millionen US-Dollar betrug, sei ein Primärziel für Spionage-Angriffe: "Auch wenn die Ausbeute von elektronischem Diebstahl schwer zu beziffern ist, gibt es keinen Zweifel, dass solche Informationen zu Wettbewerbsvorteilen führen." Außerdem sei es möglich, durch solche Angriffe einen Einblick in die Schwächen der Systeme zu bekommen - um sie gegebenenfalls aushebeln zu können.
Crowdstrike ist eine US-Firma mit Sitz in Kalifornien. Die Berichte der Firma befassen sich ausschließlich mit IT-Technologie und werden regelmäßig von US-Medien aufgegriffen. Der aktuelle Bericht wurde in Teilen von der New York Times bestätigt. Die Zeitung erklärt auch, wieso die Hacker "Putter Panda" genannt werden: "Crowdstrike nennt die Hackergruppe Putter Panda, weil viele der Zielpersonen Golfspieler sind." Ein Putter ist ein Golfschläger, der gezielt eingesetzt wird, um den Ball einzulochen.
Die Angreifer operieren dem Bericht zufolge mit der chinesischen Hackergruppe 61398, die erst kürzlich in den USA angeklagt worden war. Justizminister Eric Holder hatte Vorwürfe gegen fünf Offiziere erhoben, die mit Cyberattacken Handelsgeheimnisse von US-Unternehmen gestohlen haben sollen. China bestritt die Vorwürfe, bezeichnete sie als "absurd" und erfunden" und bestellte den US-Botschafter in Peking ein.
Im April berichtete der Spiegel darüber, dass das Deutsche Luft- und Raumfahrtzentrum sich seit geraumer Zeit gegen Angriffe von Hackern wehrt. Indizien deuteten damals auf China hin, Beweise gab es keine.