Eine staatlich geförderte chinesische Hackergruppe hat eine Vielzahl wichtiger US-Infrastrukturorganisationen ausspioniert, von der Telekommunikation bis zu Verkehrsknotenpunkten, teilten westliche Geheimdienste und Microsoft am Mittwoch mit. Die Spionage zielte auch auf das US-Inselgebiet Guam ab, auf dem sich strategisch wichtige amerikanische Militärstützpunkte befinden, sagte Microsoft in einem Bericht.

Groß angelegte Cyber-Spionagekampagne gegen kritische amerikanische Infrastruktur

Es ist bekannt, dass chinesische Hacker westliche Länder ausspionieren, doch handelt es sich hierbei um eine der größten bekannten Cyberspionagekampagnen gegen kritische amerikanische Infrastrukturen. Die chinesische Gruppe, die Microsoft „Volt Typhoon“ nannte, ist seit mindestens 2021 aktiv. Sie hat eine Reihe von Branchen im Visier, darunter Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Bildung.

Von chinesischen Hackern verwendete Techniken zum Leben außerhalb des Landes

Anstatt traditionelle Hacking-Techniken zu verwenden, bei denen es häufig darum geht, ein Opfer dazu zu verleiten, schädliche Dateien herunterzuladen, infiziert die chinesische Gruppe die vorhandenen Systeme eines Opfers, um Informationen zu finden und Daten zu extrahieren. Solche „vom Land lebenden“ Spionagetechniken seien schwerer zu erkennen, da sie „Fähigkeiten nutzen, die bereits in kritische Infrastrukturumgebungen integriert sind“, sagte NSA-Cybersicherheitsdirektor Rob Joyce in einer Erklärung.

Potenzial zur Störung kritischer Kommunikationsinfrastruktur

Analysten gingen mit „mäßiger Zuversicht“ davon aus, dass diese chinesische Kampagne Fähigkeiten entwickelte, die bei künftigen Krisen die kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der Region Asien stören könnten, fügte Microsoft hinzu.

Internationale Reaktion zur Identifizierung von Verstößen

Es war nicht sofort klar, wie viele Organisationen betroffen waren, aber die US-amerikanische National Security Agency (NSA) sagte, sie arbeite mit Partnern wie Kanada, Neuseeland, Australien und dem Vereinigten Königreich sowie dem US-amerikanischen Federal Bureau of Investigation zusammen, um Verstöße zu identifizieren . Die kanadische Cybersicherheitsbehörde teilte separat mit, dass ihr bislang keine Berichte über kanadische Opfer dieses Hackerangriffs vorliegen.

Die Eindämmung des Angriffs könnte eine Herausforderung sein

Der Bericht von Microsoft fügte hinzu: „Die Eindämmung dieses Angriffs könnte eine Herausforderung sein.“ Guam beherbergt US-Militäreinrichtungen, die für die Reaktion auf einen Konflikt im asiatisch-pazifischen Raum von entscheidender Bedeutung wären. Das Vereinigte Königreich warnte ebenfalls davor, dass die von chinesischen Hackern in US-Netzwerken verwendeten Techniken weltweit angewendet werden könnten.

Die chinesische Botschaft antwortete nicht auf die Anfrage von Reuters nach einem Kommentar

Die chinesische Botschaft in Washington reagierte nicht sofort auf eine Anfrage von Reuters nach einer Stellungnahme.

Zusammenfassend lässt sich sagen, dass die Cyberspionagekampagne der chinesischen Hackergruppe gegen kritische Infrastrukturorganisationen in den USA Anlass zur Sorge gibt. Die Möglichkeit, kritische Kommunikationsinfrastrukturen zu stören, könnte weitreichende Folgen haben. Die internationale Gemeinschaft arbeitet zusammen, um Verstöße zu erkennen und den Angriff einzudämmen, doch dies wird sich als Herausforderung erweisen.