Laut US-Technologieriese zielten Angriffe auf Kommunikations- und andere Infrastrukturen in Guam und anderswo ab.
Taipei, Taiwan – Microsoft und das „Five Eyes“-Netzwerk westlicher Geheimdienstpartner haben staatlich geförderte chinesische Hacker beschuldigt, Angriffe auf kritische Infrastrukturen in den USA durchgeführt zu haben.
Volt Typhoon, eine staatlich geförderte chinesische Hackergruppe, die in der Vergangenheit mit Spionageaktivitäten in Verbindung gebracht wurde, steckte hinter den Angriffen, bei denen Techniken zum Einsatz kamen, die auch in anderen Ländern als den USA, Spionage- und Cybersicherheitsbehörden aus Australien, Kanada, Neuseeland usw. eingesetzt werden konnten Das teilten Großbritannien und die USA am Donnerstag mit.
Microsoft sagte in einer separaten Erklärung, dass die Kampagne seit Mitte 2021 aktiv sei und auf die Sektoren Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Bildung in Guam und anderswo in den USA abziele.
Der Technologieriese sagte, er habe „mäßiges Vertrauen“, dass der Angriff darauf abziele, „kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der Region Asien bei künftigen Krisen“ zu stören.
Eine solche Krise würde wahrscheinlich einen Angriff oder eine Blockade gegen Taiwan umfassen, eine Inseldemokratie mit 23 Millionen Einwohnern, die von China beansprucht wird und im Mittelpunkt eines Großteils der militärischen Aktivitäten Pekings steht.
Peking hat eine „Wiedervereinigung“ mit Taiwan bis 2049 versprochen und den Einsatz von Gewalt nicht ausgeschlossen.
Die USA sind vertraglich verpflichtet, Taiwan bei der Verteidigung zu helfen, und seine Militärstützpunkte in Guam, einem US-Territorium im Westpazifik, und anderswo in Asien würden bei jeder politischen oder militärischen Krise wahrscheinlich eine Schlüsselrolle spielen.
In einem gemeinsamen Gutachten skizzierten westliche Geheimdienste und Cybersicherheitsbehörden Möglichkeiten, die Cyberkampagne zu identifizieren und die Infrastruktur vor Angriffen zu schützen.
„Partner aus dem Privatsektor haben festgestellt, dass diese Aktivität Netzwerke in kritischen Infrastruktursektoren der USA beeinträchtigt, und die Autorenagenturen glauben, dass der Akteur die gleichen Techniken gegen diese und andere Sektoren weltweit anwenden könnte“, heißt es in der Erklärung.
Microsoft sagte, die Volt-Typhoon-Kampagne basiere auf Angriffen, die „vom Land leben“ – oder dateiloser Malware, die die vorhandenen Programme eines Ziels nutzt, um Angriffe auszuführen, anstatt selbst Dateien zu installieren – und „praktischer Tastatur“-Aktivität. Der Technologieriese sagte, Volt Typhoon füge sich in die normale Netzwerkaktivität ein, indem es Daten über Büro- und Heimnetzwerkgeräte wie Router, Firewalls und VPNs weiterleitetwodurch die Aktivität extrem schwer zu erkennen ist.
Microsoft sagte, die Kampagne nutze Phishing und andere Techniken, um „Spionage zu betreiben und den Zugriff so lange wie möglich unentdeckt aufrechtzuerhalten“.
Der gemeldete Cyber-Einbruch erfolgt Monate, nachdem die USA im Februar einen chinesischen Spionageballon abgeschossen haben, von dem angenommen wird, dass er Informationen über US-Militär- und Nuklearstandorte sammelt, was die ohnehin angespannten Beziehungen zwischen den USA und China belastet.
Peking wies die Spionagevorwürfe zurück und sagte, der Ballon sei für zivile Zwecke bestimmt gewesen.
US-Präsident Joe Biden, der die Konfrontation mit China zu einem zentralen Pfeiler seiner Außenpolitik gemacht hat, strebte kürzlich ein Auftauen der Beziehungen an und arrangierte zu Beginn ein Treffen zwischen dem nationalen Sicherheitsberater der USA, Jake Sullivan, und dem chinesischen Spitzendiplomaten Wang Yi in Wien Mai.