BOSTON (AP) – Staatlich unterstützte chinesische Hacker haben kritische Infrastrukturen der USA ins Visier genommen und könnten die technische Grundlage für eine mögliche Unterbrechung der kritischen Kommunikation zwischen den USA und Asien bei künftigen Krisen legen, sagte Microsoft am Mittwoch.
Zu den Zielen gehören Standorte in Guam, wo die USA eine große Militärpräsenz haben, sagte das Unternehmen.
Feindliche Aktivitäten im Cyberspace – von Spionage bis hin zur fortschrittlichen Positionierung von Malware für potenzielle zukünftige Angriffe – sind zu einem Markenzeichen moderner geopolitischer Rivalität geworden.
Microsoft sagte in einem Blogbeitrag dass die staatlich geförderte Hackergruppe, die sie Volt Typhoon nennt, seit Mitte 2021 aktiv ist. Es heißt, dass von dem Hackerangriff, der dauerhaften Zugriff anstrebt, Organisationen aus den Bereichen Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Informationstechnologie und Bildung betroffen sind.
Getrennt davon die National Security Agency, das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und ihre Kollegen aus Australien, Neuseeland, Kanada und Großbritannien ein gemeinsames Advisory veröffentlicht Weitergabe technischer Details zu „der kürzlich entdeckten Aktivitätsgruppe“.
Ein Microsoft-Sprecher wollte nicht sagen, warum der Softwareriese die Ankündigung jetzt machte oder ob er in letzter Zeit einen Anstieg der Angriffe auf kritische Infrastruktur in Guam oder auf angrenzende US-Militäreinrichtungen, zu denen auch ein großer Luftwaffenstützpunkt gehört, erlebt hat.
John Hultquist, Chefanalyst bei Googles Cybersecurity-Intelligence-Abteilung Mandiant, bezeichnete die Ankündigung von Microsoft als „möglicherweise eine wirklich wichtige Erkenntnis“.
„Wir sehen nicht viele Untersuchungen dieser Art aus China. Das kommt selten vor“, sagte Hultquist. „Wir wissen viel über die russischen, nordkoreanischen und iranischen Cyber-Fähigkeiten, weil sie dies regelmäßig getan haben.“ Er fügte hinzu, dass China den Einsatz von Werkzeugen, die nicht nur zur Informationsbeschaffung, sondern auch für Malware für störende Angriffe in einem bewaffneten Konflikt genutzt werden könnten, generell zurückgehalten habe.
Microsoft sagte, die Einbruchskampagne habe einen „starken Schwerpunkt auf Heimlichkeit“ gelegt und versucht, sich durch das Hacken von Netzwerkgeräten kleiner Büros, einschließlich Routern, in die normale Netzwerkaktivität einzumischen. Es hieß, die Eindringlinge hätten sich zunächst über mit dem Internet verbundene Fortiguard-Geräte Zugang verschafft, die so konstruiert seien, dass sie maschinelles Lernen zur Erkennung von Malware nutzen.
Der Hersteller der Fortiguard-Geräte, Fortinet, reagierte nicht sofort auf eine E-Mail mit der Bitte um weitere Einzelheiten.
„China führt seit Jahren aggressive Cyberoperationen durch, um geistiges Eigentum und sensible Daten von Organisationen auf der ganzen Welt zu stehlen“, sagte CISA-Direktorin Jen Easterly und drängte auf Maßnahmen zur Entschärfung der betroffenen Netzwerke, um mögliche Störungen zu verhindern. Bryan Vorndran, stellvertretender Leiter der Cyber-Abteilung des FBI, bezeichnete die Eingriffe in derselben Erklärung als „inakzeptable Taktik“.
Spannungen zwischen Washington und Peking – die das nationale Sicherheitsestablishment der USA als seinen wichtigsten militärischen, wirtschaftlichen und strategischen Rivalen betrachtet – sind in den letzten Monaten auf dem Vormarsch.
Diese Spannungen verschärften sich letztes Jahr nach dem Besuch der damaligen Sprecherin des Repräsentantenhauses, Nancy Pelosi, im demokratisch regierten Taiwanwas China, das die Insel als sein Territorium beansprucht, dazu veranlasst, Militärübungen rund um Taiwan zu starten.
Die Beziehungen zwischen den USA und China wurden Anfang des Jahres weiter angespannt, nachdem die USA einen chinesischen Spionageballon abgeschossen hatten das die Vereinigten Staaten durchquert hatte.