Mutmaßliche staatlich unterstützte chinesische Hacker nutzten eine Sicherheitslücke in einer beliebten E-Mail-Sicherheitsanwendung, um in die Netzwerke von Hunderten von Organisationen des öffentlichen und privaten Sektors weltweit einzudringen, fast ein Drittel davon Regierungsbehörden, darunter Außenministerien, sagte das Cybersicherheitsunternehmen Mandiant am Donnerstag.
Ausgegeben am:
„Dies ist die umfassendste Cyberspionagekampagne, die bekanntermaßen von einem China-Nexus-Bedrohungsakteur seit der Massenausnutzung von Microsoft Exchange Anfang 2021 durchgeführt wurde“, sagte Charles Carmakal, Chief Technical Officer von Mandiant, in einer per E-Mail gesendeten Erklärung. Durch diesen Hack wurden weltweit Zehntausende Computer kompromittiert.
In einem Blogbeitrag am Donnerstag äußerte Mandiant, eine Tochtergesellschaft von Google, „hohes Vertrauen“, dass die Gruppe, die eine Software-Schwachstelle im E-Mail Security Gateway von Barracuda Networks ausnutzte, an „Spionageaktivitäten zur Unterstützung der Volksrepublik China“ beteiligt war. Es hieß, die Aktivität habe bereits im Oktober begonnen.
Die Hacker hätten E-Mails mit schädlichen Dateianhängen verschickt, um Zugriff auf die Geräte und Daten der Zielorganisationen zu erhalten, sagte Mandiant. Von diesen Organisationen stammten 55 % aus Amerika, 22 % aus dem asiatisch-pazifischen Raum und 24 % aus Europa, dem Nahen Osten und Afrika. Dazu gehörten Außenministerien in Südostasien, Außenhandelsämter und akademische Organisationen in Taiwan und Hongkong. sagte das Unternehmen.
Mandiant sagte, dass die überwiegende Auswirkung auf den amerikanischen Kontinent teilweise auf die geografische Lage des Kundenstamms von Barracuda zurückzuführen sein könnte.
Barracuda gab am 6. Juni bekannt, dass einige seiner E-Mail-Sicherheitsgeräte bereits im Oktober gehackt wurden, was den Eindringlingen eine Hintertür in kompromittierte Netzwerke verschaffte. Der Hack war so schwerwiegend, dass das kalifornische Unternehmen empfahl, die Geräte vollständig auszutauschen.
Nachdem Barracuda es Mitte Mai entdeckt hatte, veröffentlichte es Eindämmungs- und Behebungspatches, aber die Hackergruppe, die Mandiant als UNC4841 identifiziert, änderte ihre Malware, um zu versuchen, den Zugriff aufrechtzuerhalten, sagte Mandiant. Die Gruppe konterte dann „mit Hochfrequenzoperationen, die auf eine Reihe von Opfern in mindestens 16 verschiedenen Ländern abzielten“.
Der Verstoß wird bekannt, als US-Außenminister Anthony Blinken an diesem Wochenende nach China reist, als Teil der Bemühungen der Biden-Regierung, die sich verschlechternden Beziehungen zwischen Washington und Peking wiederherzustellen.
Sein Besuch war ursprünglich für Anfang dieses Jahres geplant, wurde jedoch auf unbestimmte Zeit verschoben, nachdem die USA einen angeblich chinesischen Spionageballon über den Vereinigten Staaten entdeckt und abgeschossen hatten.
Mandiant sagte, dass sich die Ausrichtung sowohl auf Organisations- als auch auf Einzelkontoebene auf Themen konzentrierte, die für China hohe politische Priorität haben, insbesondere im asiatisch-pazifischen Raum. Es hieß, die Hacker hätten nach E-Mail-Konten von Personen gesucht, die für Regierungen von politischem oder strategischem Interesse für China arbeiteten, als sie an diplomatischen Treffen mit anderen Ländern teilnahmen.
In einer am Donnerstag per E-Mail verschickten Erklärung teilte Barracuda mit, dass etwa 5 % seiner aktiven Email Security Gateway-Appliances weltweit Anzeichen einer potenziellen Kompromittierung aufwiesen. Es hieß, man stelle den betroffenen Kunden kostenlos Ersatzgeräte zur Verfügung.
Die US-Regierung hat Peking als ihre größte Cyberspionage-Bedrohung bezeichnet, da staatlich unterstützte chinesische Hacker Daten sowohl aus dem privaten als auch aus dem öffentlichen Sektor stehlen.
Was die reinen Geheimdienstinformationen betrifft, die die USA betreffen, haben Chinas größte elektronische Infiltrationen OPM, Anthem, Equifax und Marriott ins Visier genommen.
Anfang des Jahres sagte Microsoft, dass staatlich unterstützte chinesische Hacker kritische Infrastrukturen der USA ins Visier genommen hätten und die technische Grundlage für eine mögliche Unterbrechung der kritischen Kommunikation zwischen den USA und Asien bei künftigen Krisen legen könnten.
China gibt an, dass die USA auch gegen das Land Cyberspionage betreiben und sich in die Computer seiner Universitäten und Unternehmen hacken.
(AP)