WASHINGTON: Eine angebliche Kampagne von Chinesische staatlich geförderte Hacker Die Angriffe auf Ziele in den USA und Guam haben Befürchtungen geweckt, dass Peking sich darauf vorbereitet, im Falle eines Konflikts die Kommunikation im Pazifik zu unterbrechen.
Die Hacking-Kampagne wurde erstmals am Mittwoch von Microsoft Corp. identifiziert und von Behörden in den USA, Großbritannien und anderen verbündeten Ländern schnell bestätigt. Microsoft sagte, die Hackergruppe, die sie Volt Typhoon nannte, habe in Regierungs-, Kommunikations-, Produktions- und IT-Organisationen in den USA und Guam, einem wichtigen Militärposten im westlichen Pazifik, eingedrungen.
Während die Identität der meisten Hacker-Opfer unbekannt bleibt, sagte US-Marineminister Carlos Del Toro am Donnerstag gegenüber CNBC, dass die Marine von den Einbrüchen betroffen sei. Das Ausmaß des Verstoßes war zunächst nicht bekannt. Ein Sprecher der US-Marine lehnte es ab, „den Status unserer Netzwerke zu besprechen“.
Unterdessen sagte Rob Joyce, Direktor für Cybersicherheit bei der National Security Agency, am Donnerstag gegenüber CNN, dass chinesische Hacker immer noch Zugriff auf sensible US-Netzwerke haben könnten, die sie ins Visier genommen haben. Joyce sagte, die Eingriffe zeichneten sich dadurch aus, wie unverschämt sie in „Umfang und Umfang“ seien.
Ein NSA-Vertreter lehnte eine Stellungnahme ab und verwies stattdessen auf eine Veröffentlichung der NSA und anderer US-Behörden über die chinesische Hackergruppe.
Microsoft sagte, es habe „mäßiges Vertrauen“, dass die Verstöße durchgeführt wurden, um die Kommunikation im Falle einer künftigen Krise auf den Kopf zu stellen. Die Offenlegung des Unternehmens erfolgte vor dem Hintergrund wachsender Bedenken, dass China militärische Maßnahmen ergreifen könnte, um seinen Anspruch auf die selbstverwaltete Insel Taiwan durchzusetzen.
Jon Darby, bis zu seiner Pensionierung nach 39 Jahren bei der Spionageagentur im August der Einsatzleiter der NSA, sagte, die Operation entspreche einer bekannten Methode, Netzwerke zu infiltrieren, indem man an den Rändern auf sie zugreift und nicht, wie er es nannte, ins Schwarze bleiben jahrelang unentdeckt.
„Das Interessante ist, dass sie von heimischen Routern bis in die Infrastruktur der US-Marine gelangt sind“, sagte Darby, der mit den Einzelheiten dieses konkreten Falles nicht vertraut ist.
„Das Beängstigende ist, dass sie dann störende oder zerstörerische Angriffe starten könnten, wenn die Dinge auf Hochtouren laufen“, sagte er. „Wenn sie in diesen Netzwerken sind, können sie Chaos anrichten. Sie müssen die Schwachstellen identifizieren und schließen, die es ihnen ermöglicht haben, in diese Netzwerke einzudringen und sie zu beseitigen.“
Die NSA teilte zusammen mit Geheimdiensten aus Großbritannien, Australien, Neuseeland und Kanada weitere Details zu den Hackern mit. Diese Länder sind alle Teil einer wichtigen Geheimdienstallianz, zu der auch der Austausch von Cybersicherheitsinformationen gehört Fünf Augen.
China hat die Hacker-Vorwürfe zurückgewiesen.
„Wir haben diesen äußerst unprofessionellen Bericht zur Kenntnis genommen – ein Flickenteppich mit einer unterbrochenen Beweiskette“, sagte der Sprecher des chinesischen Außenministeriums, Mao Ning. „Offenbar handelte es sich dabei um eine kollektive Desinformationskampagne, die die USA über die Five Eyes gestartet haben, um ihrer geopolitischen Agenda zu dienen. Es ist allgemein bekannt, dass die Five Eyes der weltweit größte Geheimdienstverband und die NSA die weltweit größte Hackergruppe ist.“
Die USA haben chinesischen Hackern zuvor Spionage und Diebstahl geistigen Eigentums vorgeworfen, darunter einen Datenverstoß gegen das Amt für Personalmanagement im Jahr 2015 und einen Hack von Equifax im Jahr 2017. Im Jahr 2014 stellte ein Senatsgremium fest, dass Hacker, die mit der chinesischen Regierung verbunden sind, auf die Daten zugegriffen haben von militärischen Auftragnehmern, darunter Fluggesellschaften und Technologieunternehmen.
Es ist nicht klar, warum Microsoft, die USA und ihre Verbündeten diese Woche beschlossen haben, die Hackergruppe ins Rampenlicht zu rücken. Ein Grund könnte sein, privaten Unternehmen einen Vorsprung bei der Abwehr dieser Gruppe chinesischer Hacker zu verschaffen, lange bevor es zu einem möglichen Konflikt mit China um Taiwan kommt, sagte John Hultquist, Chefanalyst bei Mandiant Intelligence, einer Tochtergesellschaft von Google.
„Die Last, kritische Infrastrukturen vor schwerwiegenden, störenden Cyberangriffen zu schützen, liegt beim privaten Sektor. Sie müssen diese Netzwerke verteidigen“, sagte Hultquist. „Deshalb ist es so wichtig, dass diese Informationen in ihre Hände gelangen. Wenn nicht, ist es praktisch nutzlos.“
Details zu den mutmaßlichen Angriffen bieten seltene Einblicke in mögliche Sabotagebemühungen chinesischer Hacker, deren mutmaßlicher Diebstahl von geistigem Eigentum und Spionagefähigkeiten besser bekannt sind. Im Gegensatz dazu haben Cybersicherheitsexperten russische Angriffe auf kritische Infrastrukturen dokumentiert, darunter auch Hackerangriffe auf das Stromnetz in der Ukraine.
„Die Organisation gibt es schon seit langer Zeit“, beschrieb Dakota Cary, Beraterin bei der Krebs Stamos Group, die Hackergruppe. „Als sie über eine Linie gingen, um etwas von militärischem Einsatzwert zu bekommen, änderte sich alles.“
Die Hacking-Kampagne wurde erstmals am Mittwoch von Microsoft Corp. identifiziert und von Behörden in den USA, Großbritannien und anderen verbündeten Ländern schnell bestätigt. Microsoft sagte, die Hackergruppe, die sie Volt Typhoon nannte, habe in Regierungs-, Kommunikations-, Produktions- und IT-Organisationen in den USA und Guam, einem wichtigen Militärposten im westlichen Pazifik, eingedrungen.
Während die Identität der meisten Hacker-Opfer unbekannt bleibt, sagte US-Marineminister Carlos Del Toro am Donnerstag gegenüber CNBC, dass die Marine von den Einbrüchen betroffen sei. Das Ausmaß des Verstoßes war zunächst nicht bekannt. Ein Sprecher der US-Marine lehnte es ab, „den Status unserer Netzwerke zu besprechen“.
Unterdessen sagte Rob Joyce, Direktor für Cybersicherheit bei der National Security Agency, am Donnerstag gegenüber CNN, dass chinesische Hacker immer noch Zugriff auf sensible US-Netzwerke haben könnten, die sie ins Visier genommen haben. Joyce sagte, die Eingriffe zeichneten sich dadurch aus, wie unverschämt sie in „Umfang und Umfang“ seien.
Ein NSA-Vertreter lehnte eine Stellungnahme ab und verwies stattdessen auf eine Veröffentlichung der NSA und anderer US-Behörden über die chinesische Hackergruppe.
Microsoft sagte, es habe „mäßiges Vertrauen“, dass die Verstöße durchgeführt wurden, um die Kommunikation im Falle einer künftigen Krise auf den Kopf zu stellen. Die Offenlegung des Unternehmens erfolgte vor dem Hintergrund wachsender Bedenken, dass China militärische Maßnahmen ergreifen könnte, um seinen Anspruch auf die selbstverwaltete Insel Taiwan durchzusetzen.
Jon Darby, bis zu seiner Pensionierung nach 39 Jahren bei der Spionageagentur im August der Einsatzleiter der NSA, sagte, die Operation entspreche einer bekannten Methode, Netzwerke zu infiltrieren, indem man an den Rändern auf sie zugreift und nicht, wie er es nannte, ins Schwarze bleiben jahrelang unentdeckt.
„Das Interessante ist, dass sie von heimischen Routern bis in die Infrastruktur der US-Marine gelangt sind“, sagte Darby, der mit den Einzelheiten dieses konkreten Falles nicht vertraut ist.
„Das Beängstigende ist, dass sie dann störende oder zerstörerische Angriffe starten könnten, wenn die Dinge auf Hochtouren laufen“, sagte er. „Wenn sie in diesen Netzwerken sind, können sie Chaos anrichten. Sie müssen die Schwachstellen identifizieren und schließen, die es ihnen ermöglicht haben, in diese Netzwerke einzudringen und sie zu beseitigen.“
Die NSA teilte zusammen mit Geheimdiensten aus Großbritannien, Australien, Neuseeland und Kanada weitere Details zu den Hackern mit. Diese Länder sind alle Teil einer wichtigen Geheimdienstallianz, zu der auch der Austausch von Cybersicherheitsinformationen gehört Fünf Augen.
China hat die Hacker-Vorwürfe zurückgewiesen.
„Wir haben diesen äußerst unprofessionellen Bericht zur Kenntnis genommen – ein Flickenteppich mit einer unterbrochenen Beweiskette“, sagte der Sprecher des chinesischen Außenministeriums, Mao Ning. „Offenbar handelte es sich dabei um eine kollektive Desinformationskampagne, die die USA über die Five Eyes gestartet haben, um ihrer geopolitischen Agenda zu dienen. Es ist allgemein bekannt, dass die Five Eyes der weltweit größte Geheimdienstverband und die NSA die weltweit größte Hackergruppe ist.“
Die USA haben chinesischen Hackern zuvor Spionage und Diebstahl geistigen Eigentums vorgeworfen, darunter einen Datenverstoß gegen das Amt für Personalmanagement im Jahr 2015 und einen Hack von Equifax im Jahr 2017. Im Jahr 2014 stellte ein Senatsgremium fest, dass Hacker, die mit der chinesischen Regierung verbunden sind, auf die Daten zugegriffen haben von militärischen Auftragnehmern, darunter Fluggesellschaften und Technologieunternehmen.
Es ist nicht klar, warum Microsoft, die USA und ihre Verbündeten diese Woche beschlossen haben, die Hackergruppe ins Rampenlicht zu rücken. Ein Grund könnte sein, privaten Unternehmen einen Vorsprung bei der Abwehr dieser Gruppe chinesischer Hacker zu verschaffen, lange bevor es zu einem möglichen Konflikt mit China um Taiwan kommt, sagte John Hultquist, Chefanalyst bei Mandiant Intelligence, einer Tochtergesellschaft von Google.
„Die Last, kritische Infrastrukturen vor schwerwiegenden, störenden Cyberangriffen zu schützen, liegt beim privaten Sektor. Sie müssen diese Netzwerke verteidigen“, sagte Hultquist. „Deshalb ist es so wichtig, dass diese Informationen in ihre Hände gelangen. Wenn nicht, ist es praktisch nutzlos.“
Details zu den mutmaßlichen Angriffen bieten seltene Einblicke in mögliche Sabotagebemühungen chinesischer Hacker, deren mutmaßlicher Diebstahl von geistigem Eigentum und Spionagefähigkeiten besser bekannt sind. Im Gegensatz dazu haben Cybersicherheitsexperten russische Angriffe auf kritische Infrastrukturen dokumentiert, darunter auch Hackerangriffe auf das Stromnetz in der Ukraine.
„Die Organisation gibt es schon seit langer Zeit“, beschrieb Dakota Cary, Beraterin bei der Krebs Stamos Group, die Hackergruppe. „Als sie über eine Linie gingen, um etwas von militärischem Einsatzwert zu bekommen, änderte sich alles.“