Ein US-amerikanisches Cybersicherheitsunternehmen gab am Mittwoch Ergebnisse bekannt, die zeigen, dass chinesische Hacker Regierungen in ganz Südostasien ins Visier genommen haben und dass die Angriffe wahrscheinlich staatlich gefördert werden.
Die Insikt Group, ein Team von Bedrohungsforschern des Cybersicherheitsunternehmens Recorded Future, hat nach eigenen Angaben über 400 Server in der Region identifiziert, die in den letzten neun Monaten mit benutzerdefinierten Malware-Familien wie Chinoxy und FunnyDream kommuniziert hatten.
Zu den betroffenen Ländern zählen Thailand, Vietnam, Myanmar, die Philippinen, Laos, Kambodscha, Singapur, Malaysia und Indonesien. Die Malware kompromittiert alles, vom Militär bis hin zu zentralen Regierungsstellen.
Insikt sagte gegenüber Associated Press, dass er glaubt, dass die Angriffe vom Staat gefördert werden, weil sie „mit den politischen und wirtschaftlichen Zielen der chinesischen Regierung übereinstimmen“.
„Wir glauben, dass es sich bei dieser Aktivität höchstwahrscheinlich um einen staatlichen Akteur handelt, da die beobachteten langfristigen gezielten Eingriffe in hochwertige staatliche und politische Ziele mit Cyberspionage-Aktivitäten in Verbindung mit identifizierten technischen Verbindungen zu bekannten chinesischen staatlich geförderten Aktivitäten vereinbar sind.“ Unternehmen sagte.
Insikt sagte, alle betroffenen Länder seien im Oktober über die Ergebnisse informiert worden. Es geht auch davon aus, dass einige der Sicherheitsverletzungen immer noch passieren könnten.
Das chinesische Außenministerium hat auf eine Bitte um Stellungnahme von AP noch nicht geantwortet. Derzeit ist nicht bekannt, welche Daten kompromittiert wurden.
Hau Dinh/AP Foto
In der Vergangenheit haben die chinesischen Behörden konsequent jede Form von staatlich gefördertem Hacking geleugnet und stattdessen China selbst als Hauptziel von Cyberangriffen bezeichnet.
Zu den spezifischen Zielen gehörten das Büro des thailändischen Premierministers und die thailändische Armee, die indonesische und philippinische Marine, die vietnamesische Nationalversammlung und die Zentrale der kommunistischen Partei sowie das malaysische Verteidigungsministerium, so die Insikt-Gruppe.
Von den verfolgten Cyberangriffen waren Malaysia, Indonesien und Vietnam laut Insikt Group die drei am häufigsten betroffenen Länder.
„Während des gesamten Jahres 2021 verfolgte die Insikt Group eine anhaltende Cyber-Spionagekampagne, die auf die Büros des Premierministers, Militäreinheiten und Regierungsabteilungen der rivalisierenden Südchinesischen Meer-Antragsteller Vietnam, Malaysia und die Philippinen abzielte“, sagte das Unternehmen. “Zu den weiteren Opfern im gleichen Zeitraum gehören Organisationen in Indonesien und Thailand.”
Ein Großteil dieser Kampagne wurde einer Gruppe zugeschrieben, die unter der temporären Kennung Threat Activity Group 16 oder TAG-16 verfolgt wurde, sagte Insikt Group.
“Wir haben auch Hinweise gefunden, die darauf hindeuten, dass TAG-16 benutzerdefinierte Fähigkeiten mit dem [China’s] Die mit der Volksbefreiungsarmee verbundene Aktivitätsgruppe RedFoxtrot“, sagte die Gruppe.
Einige der Informationen über Indonesien wurden in einem früheren Bericht der Insikt Group im September veröffentlicht, und die indonesischen Behörden gaben an, zu diesem Zeitpunkt keine Beweise für die Kompromittierung ihrer Computer gefunden zu haben.
Die Insikt Group sagte, dass die früheren Aktivitäten, die von Malware-Servern der „Mustang Panda“-Gruppe gegen Indonesien gerichtet waren, Mitte August nach einer zweiten Benachrichtigung des Unternehmens an die Behörden des Landes allmählich eingestellt wurden.
Der Sprecher des indonesischen Außenministeriums, Teuku Faizasyah, sagte, er habe keine Informationen über die neuen Erkenntnisse der Insikt Group, dass das Ministerium ebenfalls ins Visier genommen worden sei.
In ähnlicher Weise sagte die thailändische Armee, sie habe keine unmittelbaren Informationen darüber, dass ihr Cybersicherheitsteam irgendwelche Einbrüche in ihre Server entdeckt habe.
Oberst Ramon Zagala, Sprecher der philippinischen Streitkräfte, sagte, das Militär habe Insikts Bericht noch nicht gesehen, aber “es nimmt alle möglichen möglichen Angriffe ernst und hat Maßnahmen zum Schutz unserer lebenswichtigen Systeme getroffen”.
Die Insikt Group sagte, sie habe auch Aktivitäten in Kambodscha und Laos entdeckt, die vermutlich im Zusammenhang mit Pekings Belt and Road Initiative zum Bau von Häfen, Eisenbahnen und anderen Einrichtungen in Asien, Afrika und im Pazifik stehen.
Ärmere Länder haben die Initiative begrüßt, aber einige haben sich beschwert, dass sie den chinesischen Banken zu viel schulden.
Erst letzte Woche hat Laos eine in China gebaute Eisenbahn im Wert von 5,9 Milliarden US-Dollar eingeweiht, die das Land mit Südchina verbindet.
„In der Vergangenheit haben sich viele chinesische Cyberspionageoperationen stark mit Projekten und Ländern überschnitten, die für die BRI strategisch wichtig sind“, bemerkte die Insikt Group mit Bezug auf die Belt and Road Initiative.
Der kambodschanische Regierungssprecher Phay Siphan sagte, die eigenen Behörden des Landes hätten keine von der Insikt Group festgestellten Hackerangriffe auf Server festgestellt.
Die Associated Press hat zu diesem Bericht beigetragen.
