Das Vereinigte Königreich hat sich der Geheimdienstallianz Five Eyes angeschlossen, um eine Cybersicherheitswarnung herauszugeben, nachdem China kritische Infrastruktursektoren in den USA angegriffen hat.
Die Angriffsgruppe, die erstmals von Microsoft aufgedeckt wurde, zielte auf Guam, wo sich mehrere US-Militärstützpunkte befinden, und anderswo in den Vereinigten Staaten. Hacker nutzten auch kompromittierte lokale Home-Office-Geräte wie Router, um ihre Spuren zu verwischen.
Das National Cyber Security Centre (NCSC) und seine Kollegen in den Vereinigten Staaten, Kanada, Australien und Neuseeland warnten davor, dass die gleichen Techniken gegen mehr Sektoren weltweit eingesetzt werden könnten, und gaben eine 24-seitige Empfehlung (PDF) dazu heraus die Risiken mindern.
NCSC-Einsatzleiter Paul Chichester sagte in einer Erklärung, dass es für Betreiber kritischer nationaler Infrastruktur „lebenswichtig“ sei, Maßnahmen zu ergreifen, um solche Angriffe zu verhindern.
„Wir ermutigen Anbieter wesentlicher Dienste im Vereinigten Königreich nachdrücklich, unseren Leitlinien zu folgen, um diese böswillige Aktivität zu erkennen und anhaltende Kompromittierung zu verhindern“, sagte er in einer Erklärung.
Die Angriffe wurden mit einem staatlich geförderten chinesischen Cyber-Akteur in Verbindung gebracht, der von Microsoft als Volt Typhoon bezeichnet wurde.
Laut Microsoft ist die Gruppe seit Mitte 2021 aktiv und zielt auf Sektoren wie Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Bildung ab.
Die Hacker sammelten Daten, einschließlich Anmeldeinformationen, von Zielnetzwerken und nutzten diese Anmeldeinformationen, um weiterhin auf die Systeme zuzugreifen.
Sie versuchten auch, ihren Standort zu verschleiern, indem sie den Datenverkehr über Netzwerkgeräte in kleinen Büros oder Heimbüros leiteten, die sich in derselben Region wie die Opfer befanden.
Da die Angriffe auf gültigen Konten und lokalen, nicht bösartigen Codes basieren, „könnte es schwierig sein, diesen Angriff zu erkennen und abzuwehren“, sagte Microsoft. „Kompromittierte Konten müssen geschlossen oder geändert werden.“
Microsoft sagte, die Gruppe strebe offenbar danach, „so lange wie möglich“ auszuspionieren, sagte aber auch „mit mäßiger Zuversicht“, dass die Kampagne „die Entwicklung von Fähigkeiten anstrebt, die kritische Kommunikationsinfrastrukturen zwischen den Vereinigten Staaten und der Region Asien stören könnten“. zukünftige Krisen.“
„Das bedeutet, dass sie sich auf diese Möglichkeit vorbereiten“, sagte John Hultquist, Leiter der Bedrohungsanalyse bei Mandiant Intelligence von Google.
Die chinesischen Aktivitäten seien einzigartig und besorgniserregend, auch weil die Analysten noch nicht genügend Einblick in die Möglichkeiten dieser Gruppe hätten, fügte er hinzu.
„Aufgrund der geopolitischen Lage besteht ein größeres Interesse an diesem Akteur.“
Die Cybersicherheitsbehörden der Five Eyes-Staaten – einer angloamerikanischen Allianz zum Austausch von Informationen aus dem Vereinigten Königreich, den Vereinigten Staaten, Kanada, Australien und Neuseeland – sagten, sie glauben, dass „der Akteur die gleichen Techniken gegen diese und andere Sektoren weltweit anwenden könnte.“ .“
Guam, eine Insel in der Nähe der Philippinen, ist der westlichste Punkt der US-Territorien. Es beherbergt US-Militäreinrichtungen, die für die Reaktion auf jeden Konflikt im asiatisch-pazifischen Raum, etwa eine Invasion oder Blockade Taiwans, von entscheidender Bedeutung wären. Es ist auch ein wichtiger Kommunikationsknotenpunkt, der Asien und Australien über mehrere Unterseekabel mit den Vereinigten Staaten verbindet.
Bart Hoggeveen, ein leitender Analyst am Australian Strategic Policy Institute, der sich auf staatlich geförderte Cyberangriffe in der Region spezialisiert hat, sagte, die Unterseekabel machten Guam „zu einem logischen Ziel für die chinesische Regierung“, um nach Informationen zu suchen.
„Es besteht eine hohe Anfälligkeit, wenn Kabel an Land landen“, sagte er.
Der Sprecher des chinesischen Außenministeriums, Mao Ning, behauptete am Donnerstag, dass es sich bei den Hacking-Vorwürfen um eine „kollektive Desinformationskampagne“ der Five Eyes-Länder handele.
Mao sagte, die Kampagne sei von den Vereinigten Staaten aus geopolitischen Gründen gestartet worden und der Bericht von Microsoft-Analysten zeige, dass die US-Regierung ihre Desinformationskanäle über Regierungsbehörden hinaus ausbaue.
„Aber egal, welche unterschiedlichen Methoden zum Einsatz kommen, nichts davon kann etwas an der Tatsache ändern, dass die Vereinigten Staaten das Imperium des Hackings sind“, sagte sie bei einer regelmäßigen Pressekonferenz in Peking.
Reuters hat zu diesem Bericht beigetragen.
Text ist eine Übersetzung vom Epoch Times Artikel:
