Einer staatlich geförderten chinesischen Hackergruppe, Volt Typhoon, wurde vorgeworfen, Cyberspionageoperationen an US-Zielen durchgeführt zu haben.
Das US-Außenministerium hat gewarnt, dass China in der Lage sei, Cyberangriffe auf kritische US-Infrastrukturen, darunter Öl- und Gaspipelines sowie Eisenbahnsysteme, zu starten, nachdem Forscher herausgefunden hatten, dass eine chinesische Hackergruppe solche Netzwerke ausspionierte.
Eine behördenübergreifende Warnung Anfang dieser Woche ergab, dass die chinesische Cyberspionagekampagne auf militärische und staatliche Ziele in den Vereinigten Staaten abzielte.
„Der US-Geheimdienst geht davon aus, dass China nahezu in der Lage ist, Cyberangriffe durchzuführen, die kritische Infrastrukturdienste in den Vereinigten Staaten stören könnten, unter anderem gegen Öl- und Gaspipelines und Schienensysteme“, sagte Matthew Miller, Sprecher des Außenministeriums, bei einem Briefing am Donnerstag.
„Für Regierungs- und Netzwerkvertreter in der Öffentlichkeit ist es wichtig, wachsam zu bleiben“, sagte er.
Die Spionagegruppe – von Microsoft „Volt Typhoon“ genannt – war am Mittwoch Gegenstand einer Warnung von Cybersicherheits- und Geheimdiensten in den Vereinigten Staaten, Australien, Kanada, Neuseeland und dem Vereinigten Königreich – bekannt als „Five Eyes“. .
Microsoft-Forscher sagten, dass der Volt Typhoon Fähigkeiten entwickelt, die „bei künftigen Krisen die kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und dem asiatischen Raum stören könnten“ – ein Hinweis auf die eskalierenden Spannungen zwischen China und den Vereinigten Staaten wegen Taiwan und anderen Themen.
Microsoft sagte, die Volt Typhoon-Kampagne stütze sich auf „Living Off Earth“-Angriffe, bei denen es sich um dateilose Malware handelt, die bestehende Software nutzt, um Angriffe durchzuführen, anstatt die Dateien selbst zu installieren. Der Technologieriese sagte, dass sich Volt Typhoon in die normale Netzwerkaktivität einfügt, indem es Daten über Büro- und Heimnetzwerkgeräte wie Router, Firewalls und VPNs weiterleitet, was die Erkennung äußerst schwierig macht.
Microsoft sagte, die Hackergruppe habe kritische Infrastrukturorganisationen im US-Pazifikgebiet Guam ins Visier genommen und fügte hinzu, dass die FortiGuard-Hardware des Sicherheitsunternehmens Fortinet von Volt Typhoon missbraucht worden sei, um in seine Ziele einzudringen.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) erklärte separat, sie arbeite daran, die „Breite möglicher Einbrüche und die damit verbundenen Auswirkungen“ zu verstehen.
Dies werde der Agentur helfen, „bei Bedarf Hilfe zu leisten und die Taktiken dieses Gegners besser zu verstehen“, sagte Eric Goldstein, stellvertretender Geschäftsführer von CISA, gegenüber der Nachrichtenagentur Reuters.
„Viele herkömmliche Erkennungsmethoden, wie zum Beispiel Antivirensoftware, können diese Eindringlinge nicht finden.“
Der Forscher Mark Burnard, dessen Organisation Secureworks sich mit mehreren Hacks im Zusammenhang mit Volt Typhoon befasst hat, sagte, Secureworks habe keine Hinweise auf zerstörerische Aktivitäten von Volt Typhoon gesehen, sondern dass sich seine Hacker auf den Diebstahl von Informationen konzentrierten, die „Aufschluss über US-Militäraktivitäten geben“ würden.
Die chinesische Regierung bezeichnete die gemeinsame Warnung der USA und ihrer Verbündeten diese Woche als „Massen-Desinformationskampagne“.
Der Sprecher des chinesischen Außenministeriums, Mao Ning, sagte Reportern, dass die Five Eyes-Warnungen dazu gedacht seien, ihre Geheimdienstallianz zu fördern, und dass Washington für den Hackerangriff verantwortlich sei.
„Dies ist ein sehr unprofessioneller Bericht mit einer fehlenden Beweiskette. Das ist nur Scheren- und Klebearbeit“, sagte Mao.
Sie sagte: „Die Vereinigten Staaten sind ein Hacker-Imperium.“
„Bierfan. Engagierter Popkulturwissenschaftler. Kaffee-Ninja. Böser Zombie-Fan. Organisator.“
More Stories
Journalisten im Fall von Volksverhetzung in Hongkong verurteilt
Ein Hai enthauptet einen Teenager vor der Küste Jamaikas
Das Welternährungsprogramm stoppt seine Bewegung in Gaza, nachdem wiederholt auf ein Hilfsfahrzeug geschossen wurde