Eine staatlich geförderte chinesische Hackergruppe hat ein breites Spektrum wichtiger US-Infrastrukturorganisationen ausspioniert, von der Telekommunikation bis zu Verkehrsknotenpunkten, sagten westliche Geheimdienste und Microsoft MSFT.O am Mittwoch.
Ausgegeben am:
Die Spionage zielte auch auf das US-Inselgebiet Guam ab, auf dem sich strategisch wichtige amerikanische Militärstützpunkte befinden, sagte Microsoft in einem Bericht und fügte hinzu, dass „die Eindämmung dieses Angriffs eine Herausforderung darstellen könnte“.
Während China und die Vereinigten Staaten routinemäßig einander ausspionieren, handelt es sich laut Analysten um eine der größten bekannten chinesischen Cyberspionagekampagnen gegen kritische amerikanische Infrastrukturen.
Die chinesische Botschaft in Washington reagierte nicht sofort auf eine Anfrage von Reuters nach einem Kommentar.
Es war nicht sofort klar, wie viele Organisationen betroffen waren, aber die US-amerikanische National Security Agency (NSA) sagte, sie arbeite mit Partnern wie Kanada, Neuseeland, Australien und dem Vereinigten Königreich sowie dem US-amerikanischen Federal Bureau of Investigation zusammen, um Verstöße zu identifizieren . Kanada, Großbritannien, Australien und Neuseeland warnten davor, dass sie ebenfalls zum Ziel der Hacker werden könnten.
Microsoft-Analysten sagten, sie hätten „mäßiges Vertrauen“, dass diese chinesische Gruppe, die sie als „Volt Typhoon“ bezeichnete, Fähigkeiten entwickle, die bei künftigen Krisen die kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der Region Asien stören könnten.
„Das bedeutet, dass sie sich auf diese Möglichkeit vorbereiten“, fügte John Hultquist hinzu, der die Bedrohungsanalyse bei Mandiant Intelligence von Google leitet.
Die chinesischen Aktivitäten seien einzigartig und besorgniserregend, auch weil die Analysten noch nicht genügend Einblick in die Möglichkeiten dieser Gruppe hätten, fügte er hinzu.
„Aufgrund der geopolitischen Lage besteht ein größeres Interesse an diesem Akteur.“
Da China den militärischen und diplomatischen Druck in seinem Anspruch auf ein demokratisch regiertes Taiwan erhöht hat, hat US-Präsident Joe Biden erklärt, dass er bereit sei, Gewalt anzuwenden, um Taiwan zu verteidigen.
Sicherheitsanalysten gehen davon aus, dass chinesische Hacker US-Militärnetzwerke und andere kritische Infrastrukturen angreifen könnten, wenn China in Taiwan einmarschiert.
Die NSA und andere westliche Cyber-Behörden forderten Unternehmen, die kritische Infrastrukturen betreiben, dazu auf, böswillige Aktivitäten anhand der von ihnen herausgegebenen technischen Leitlinien zu erkennen.
„Es ist von entscheidender Bedeutung, dass Betreiber kritischer nationaler Infrastruktur Maßnahmen ergreifen, um zu verhindern, dass sich Angreifer auf ihren Systemen verstecken“, sagte Paul Chichester, Direktor des britischen National Cyber Security Centre, in einer gemeinsamen Erklärung mit der NSA.
Microsoft sagte, die chinesische Hackergruppe sei seit mindestens 2021 aktiv und habe mehrere Branchen ins Visier genommen, darunter Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Bildung.
NSA-Cybersicherheitsdirektor Rob Joyce sagte, die chinesische Kampagne nutze „eingebaute Netzwerktools, um unsere Abwehrmaßnahmen zu umgehen und keine Spuren zu hinterlassen“. Solche Techniken seien schwerer zu erkennen, da sie „Funktionen nutzen, die bereits in kritische Infrastrukturumgebungen integriert sind“, fügte er hinzu.
Im Gegensatz zum Einsatz herkömmlicher Hacking-Techniken, bei denen es häufig darum geht, ein Opfer dazu zu verleiten, schädliche Dateien herunterzuladen, infiziert diese Gruppe laut Microsoft die vorhandenen Systeme eines Opfers, um Informationen zu finden und Daten zu extrahieren.
Guam beherbergt US-Militäreinrichtungen, die für die Reaktion auf einen Konflikt im asiatisch-pazifischen Raum von entscheidender Bedeutung wären. Es ist auch ein wichtiger Kommunikationsknotenpunkt, der Asien und Australien über mehrere Unterseekabel mit den Vereinigten Staaten verbindet.
Bart Hoggeveen, ein leitender Analyst am Australian Strategic Policy Institute, der sich auf staatlich geförderte Cyberangriffe in der Region spezialisiert hat, sagte, die Unterseekabel machten Guam „zu einem logischen Ziel für die chinesische Regierung“, um nach Informationen zu suchen.
„Es besteht eine hohe Anfälligkeit, wenn Kabel an Land landen“, sagte er.
Neuseeland sagte, es werde daran arbeiten, solche böswilligen Cyberaktivitäten in seinem Land zu identifizieren.
„Für die nationale Sicherheit unseres Landes ist es wichtig, dass wir den Australiern gegenüber transparent und offen über die Bedrohungen sind, denen wir ausgesetzt sind“, sagte die australische Ministerin für Inneres und Cybersicherheit Clare O’Neil.
Die kanadische Cybersicherheitsbehörde sagte, sie habe bisher keine Berichte über kanadische Opfer dieses Hackerangriffs. „Allerdings sind die westlichen Volkswirtschaften tief miteinander verbunden“, hieß es weiter. „Ein Großteil unserer Infrastruktur ist eng miteinander verbunden und ein Angriff auf die eine kann Auswirkungen auf die andere haben.“
(REUTERS)