Ein Hacker-Syndikat, das möglicherweise mit China in Verbindung steht, hat angeblich gestohlen Privatgelände und vertrauliche Teilnehmerdaten von mehr als einem Dutzend globaler Telekommunikationsunternehmen seit Jahren. Der Bericht kommt nur wenige Tage nachdem T-Mobile eine massive Sicherheitsverletzung angekündigt hat, von der mehr als 47 Millionen Kunden betroffen sind. Nach Angaben des Unternehmens konnten die Hacker auf die Namen, das Geburtsdatum, die Sozialversicherungsnummer, die Führerscheindaten und andere vertrauliche Informationen von Millionen von Benutzern zugreifen. Es ist jedoch nicht sofort klar, ob die beiden verwandt sind.
Mit zunehmenden Hacking-Aktivitäten und Cyber-Spionage rückt die digitale Sicherheit immer mehr in den Fokus von Unternehmen auf der ganzen Welt. Das hindert Hacker jedoch nicht daran, ihre Missionen erfolgreich zu erfüllen. Der neueste Bericht ist eine weitere Erinnerung daran, wie sich Hacks, Ransomware-Angriffe und Cyberspionage auf Millionen von Benutzern auswirken können, selbst wenn sie die größtmöglichen Vorsichtsmaßnahmen treffen, um ihre digitale Privatsphäre zu schützen.
Cybersicherheitsunternehmen CrowdStrike hat eine komplexe und komplizierte Cyber-Spionage-Verschwörung enthüllt, von der die Forscher sagen, dass sie mindestens seit 2016 globale Telekommunikationsbetreiber ins Visier genommen hat. Die Hacker, die von CrowdStrike “LightBasin” genannt werden, sollen öffentlich als “UNC1945” bekannt sein. Laut den Forschern haben die Hacker “umfangreiche Kenntnisse der Telekommunikationsprotokolle” und konnte zugreifen “sehr spezifische Informationen” von mindestens dreizehn Telekommunikationsunternehmen, einschließlich Anruf-Metadaten einer großen Anzahl von Teilnehmern. Der Bericht identifiziert die betroffenen Fluggesellschaften nicht, behauptet jedoch, dass die Verstöße mindestens bis 2019 zurückreichen. Der Bericht behauptet weiter, dass die Hacker keine Anzeichen einer Verlangsamung zeigen und versuchen werden, ihren Betrieb in absehbarer Zeit fortzusetzen.
CrowdStrike hat die Hacker-Operationen nicht direkt China zugeschrieben, aber festgestellt, dass es genügend Beweise für einen möglichen Zusammenhang gibt. Laut dem Bericht befindet sich ein hartcodierter XOR-Schlüssel in einem der Tools in Pinyin, was darauf hindeutet, dass der Tool-Entwickler über gute Kenntnisse der chinesischen Sprache verfügt. Der Bericht behauptet weiter, dass die Gruppe hauptsächlich auf Linux- und Solaris-Server abzielt und nur mit Windows-Systemen interagiert “wie benötigt,” vor allem, weil Windows besser vor Störungen von außen geschützt ist als Linux- und Solaris-Systeme.
Der Bericht kommt inmitten eskalierender Spannungen zwischen der chinesischen und der US-Regierung in Bezug auf verschiedene Themen, darunter Wirtschaft, Technologie und Privatsphäre Anliegen. Angesichts der strengen Sanktionen der US-Regierung in den letzten Jahren haben chinesische Unternehmen begonnen, ihre Abhängigkeit von amerikanischer Technologie zu verringern. Während Huawei nach dem Verlust des Zugangs zu Android eine eigene Smartphone-Software namens HarmonyOS entwickelt, hat die Regierung des Landes auch viele ihrer Forschungsprojekte beschleunigt und plant Berichten zufolge den Bau einer kilometerlangen Raumsonde zur Erforschung des Kosmos.
Quelle: CrowdStrike