Wir von WIRED haben viel über die Bedrohung geschrieben, die Cyberangriffe für Stromnetze weltweit darstellen. Aber in letzter Zeit haben die bedeutendsten Angriffe auf elektrische Systeme gezeigt, dass Hacking kaum notwendig ist, wenn physische Zerstörung und Sabotage eine Option sind: Genau wie Russlands Invasionstruppe in der Ukraine systematisch zerstörte elektrische Infrastruktur Um große Stromausfälle im ganzen Land zu verursachen, hat eine mysteriöse und anhaltende Serie physischer Angriffe Energieversorger im amerikanischen Südosten getroffen – und in einem Fall einen längeren Stromausfall für Zehntausende von Menschen verursacht.
Wir werden dazu kommen. In der Zwischenzeit haben die Cyber-News, über die wir berichtet haben, diese Woche jedoch nicht gerade nachgelassen: Apple hat eine Ende-zu-Ende-Verschlüsselung für seine iCloud-Backups hinzugefügt und gleichzeitig seinen Plan, nach Materialien zum sexuellen Missbrauch von Kindern zu suchen, offiziell zunichte gemacht iCloud und das Wiedereröffnen einer langjährigen Kluft mit dem FBI. Der Gehaltsabrechnungs- und Personaldienstleistungsanbieter Sequoia räumte eine Datenschutzverletzung ein, die die Sozialversicherungsnummern der Benutzer umfasste. Eine Studie von Cybercrime-Foren zeigte einen Trend, dass Betrüger Betrüger betrügen. Und wir haben uns angesehen, wie die Twitter-Dateien Verschwörungstheoretiker anheizen werden, wie Technologie dazu beiträgt, dass britische Behörden ein „feindliches Umfeld“ für Einwanderer schaffen, und Sicherheits- und Datenschutzbedenken rund um die Lensa-KI-Porträt-App.
Aber es gibt noch mehr. Jede Woche heben wir die Sicherheitsnachrichten hervor, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen unten, um die vollständigen Geschichten zu lesen.
Bei Schüssen auf zwei Umspannwerke in North Carolina ließ 40.000 Kunden tagelang ohne Strom, der Vorfall schien ein isolierter – wenn auch bizarrer und beunruhigender – Fall zu sein. Aber diese Woche meldete derselbe Energieversorger, Duke Energy, Schüsse in einer anderen Anlage, einem Wasserkraftwerk in South Carolina. Und zusammen mit zwei weiteren Vorfällen von Sabotage an US-Energieanlagen, die sich im Oktober und November in Oregon und Washington ereigneten, scheint die Anfälligkeit des US-Netzes für altmodische physische Schäden wie eine ernsthafte Bedrohung zu erscheinen.
Im Fall von South Carolina scheint kein Schaden aufgetreten zu sein, und bei den früheren Vorfällen in Washington bezeichneten die beteiligten Versorgungsunternehmen die Fälle als „Vandalismus“. Aber die Eindringlinge in Oregon führten einen vorsätzlicheren Angriff durch, durchschnitten einen Begrenzungszaun und beschädigten Geräte, so das Versorgungsunternehmen von Oregon, was in einem Fall zu einem „kurzen“ Stromausfall führte. Und in einer weiteren separaten Sammlung von Vorfällen sah Duke Energy ein halbes Dutzend „Eindringlinge“ in Umspannwerke in Florida, laut Dokumenten, die von Newsnation eingesehen wurden. Die Bundespolizei untersucht die Fälle.
Die Vorfälle erinnern an einen weiteren seltsamen, isolierten Angriff auf das kalifornische Stromnetz im Jahr 2015, als ein Scharfschütze auf ein Umspannwerk feuerte und löste einen Stromausfall in Teilen des Silicon Valley aus und verursachte Schäden in Höhe von 15 Millionen US-Dollar. Diese neueren Fälle sind zwar immer noch relativ klein, zeigen jedoch, wie beunruhigend anfällig das amerikanische Stromnetz für relativ einfache Formen der Sabotage bleibt.
Die staatlich geförderte chinesische Hackergruppe APT41 betreibt seit langem eine seltene Mischung aus Cyberspionage und Cyberkriminalität. Die Gruppe, die in einer US-Anklageschrift aus dem Jahr 2020 mit einem Unternehmen namens Chengdu 404 in Verbindung gebracht wird, das als Auftragnehmer für das chinesische Ministerium für Staatssicherheit arbeitet, wurde beschuldigt, als gewinnorientierte Diebe Schwarzarbeit geleistet und sogar Ransomware eingesetzt zu haben. Jetzt berichtet NBC News, dass der Secret Service glaubt, APT41 sei so weit gegangen, 20 Millionen Dollar aus US-Covid-Hilfsgeldern zu stehlen – staatlich geförderte Hacker, die Geld von der US-Regierung selbst stehlen. Berichten zufolge wurde etwa die Hälfte der gestohlenen Gelder wiedererlangt. Aber eine Hackergruppe auf der Gehaltsliste der chinesischen Regierung, die US-Bundeskassen stiehlt, stellt eine weit dreistere rote Linie dar, als selbst die früheren Exploits von APT41.
Die Met Opera gab Anfang dieser Woche bekannt, dass sie von einem laufenden Cyberangriff getroffen wurde, der ihre Website und ihr Online-Ticketing-System lahmlegte. Angesichts der Tatsache, dass die Met Opera Tickets im Wert von 200.000 US-Dollar pro Tag verkauft, könnten die Verluste durch die Störung einer der wichtigsten Kultureinrichtungen New Yorks ernsthaften Schaden zufügen. Ab Freitagnachmittag blieb die Website offline, und ihre Administratoren hatten den Ticketverkauf auf eine neue Website verschoben. Die New York Timeswies in seiner Berichterstattung über den Angriff darauf hin, dass die Met Opera den Krieg Russlands in der Ukraine kritisch gesehen hatte – so weit ging es sich von seiner russischen Sopranistin trennen– aber es gibt immer noch keine wirkliche Erklärung für den Angriff.
Das Cybersicherheitsunternehmen ESET hat diese Woche die Verantwortung für eine Kampagne von datenzerstörenden Malware-Angriffen auf die Diamantenindustrie einer Hackergruppe namens Agrius zugeschrieben, die zuvor mit der iranischen Regierung in Verbindung gebracht wurde. Die Angreifer entführten im März dieses Jahres die Software-Updates einer in Israel hergestellten Software-Suite der Diamantenindustrie, um die Wiper-Malware einzusetzen, die ESET Fantasy nennt. Infolgedessen traf es nicht nur Ziele in Israel, sondern auch so weit entfernte Ziele wie einen Bergbaubetrieb in Südafrika und einen Juwelier in Hongkong. Obwohl iranische Cyberangriffe auf israelische Ziele sicherlich nichts Neues sind, haben die Forscher von ESET Aufschreiben spekuliert nicht über die Motivation des Angriffs.