Cybersicherheitsexperten sagen, dass solche Gruppen gefährlicher werden, wenn sie ihre Aufmerksamkeit von der Informationsbeschaffung auf digitale Sabotage richten. Das sagte Microsoft diese Woche in einem Blogbeitrag Volt Typhoon verfolgte „die Entwicklung von Fähigkeiten, die bei künftigen Krisen die kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der Region Asien stören könnten“.
Spionagezwecke
Die Nachrichtenagentur Reuters zitierte Marc Burnard von Secureworks, einem Zweig von Dell Technologies, mit den Worten, dass sich Volt Typhoon offenbar darauf konzentriert, Informationen von „Organisationen zu stehlen, die über Daten verfügen, die sich auf das Militär oder die Regierung in den Vereinigten Staaten beziehen“. Burnard sagte, die Aktivitäten der Gruppe deuteten darauf hin, dass sie „hauptsächlich für Spionagezwecke“ genutzt werde.
Microsoft gab außerdem an, dass seine Einschätzung „moderates Vertrauen“ sei, was bedeutet, dass seine Theorie plausibel und glaubwürdig sei, aber noch nicht vollständig bestätigt worden sei. Mittlerweile ein US-amerikanisches Technologieunternehmen Cisco betonte, es habe beunruhigende Beweise dafür gesehen, dass Volt Typhoon sich auf etwas Gefährliches vorbereitete.
Cisco wies darauf hin, dass das Unternehmen damit beauftragt wurde, sich direkt mit einem Fall in einer kritischen Infrastruktureinrichtung zu befassen, in der Hacker nach Unterlagen suchten, die zeigen, wie die Einrichtung funktionierte, und es ihnen offenbar nicht um Geld ging, heißt es in dem Bericht.
Microsoft und andere Forscher wiesen darauf hin, dass Volt Typhoon ein stiller Betreiber war, der seinen Datenverkehr verbarg, indem er ihn über gehackte Netzwerkgeräte wie Heimrouter leitete und Beweise für Einbrüche aus den Protokollen des Opfers löschte.
China bestreitet Hackerangriffe
China hat bestritten, im Fall des Volt Typhoon beteiligt gewesen zu sein, aber die Dokumentation der Cyberspionagekampagnen Pekings wird seit mehr als 20 Jahren immer umfangreicher.
„Die Spionage ist in den letzten zehn Jahren immer stärker in den Fokus gerückt, da westliche Forscher die Verstöße bestimmten Einheiten der Volksbefreiungsarmee zuschrieben und die US-Strafverfolgungsbehörden eine Reihe chinesischer Beamter wegen Diebstahls amerikanischer Geheimnisse anklagten“, heißt es in dem Reuters-Bericht.
Laut Secureworks beruhte das Interesse von Volt Typhoon an der Betriebssicherheit wahrscheinlich auf der Verlegenheit über den Trommelwirbel der US-Anklagen und auf „dem zunehmenden Druck seitens der (chinesischen) Führung, einer öffentlichen Überprüfung seiner Cyberspionageaktivitäten zu entgehen.“