(Bloomberg) – Eine Kampagne staatlich geförderter chinesischer Hacker, die auf Ziele in den Vereinigten Staaten und Guam abzielt, hat Befürchtungen geweckt, dass Peking sich darauf vorbereitet, die Kommunikation im Pazifik im Falle eines Konflikts zu unterbrechen.
Am meisten gelesen von Bloomberg
Die Hacking-Kampagne wurde erstmals am Mittwoch von der Microsoft Corporation identifiziert und von Behörden in den USA, Großbritannien und anderen verbündeten Ländern schnell bestätigt. Microsoft sagte, die Hackergruppe mit dem Namen Volt Typhoon habe in Regierungs-, Kommunikations-, Produktions- und IT-Unternehmen in den Vereinigten Staaten sowie in Guam, einem wichtigen Militärposten im westlichen Pazifik, eingedrungen.
Während die meisten Hacker-Opfer weiterhin unbekannt sind, sagte US-Marineminister Carlos del Toro am Donnerstag gegenüber CNBC, dass die Marine von den Eingriffen betroffen sei. Das Ausmaß des Verstoßes war zunächst nicht bekannt. Ein Sprecher der US-Marine lehnte es ab, „den Status unserer Netzwerke zu besprechen“.
Unterdessen sagte Rob Joyce, Direktor für Cybersicherheit bei der National Security Agency, am Donnerstag gegenüber CNN, dass chinesische Hacker immer noch auf die kritischen US-Netzwerke zugreifen könnten, die sie ins Visier genommen hatten. Joyce sagte, die Eingriffe seien „beschämend in Umfang und Ausmaß“.
Ein NSA-Vertreter lehnte eine Stellungnahme ab und verwies stattdessen auf die Veröffentlichung der NSA und anderer US-Behörden über die chinesische Hackergruppe.
Microsoft sagte, es sei „mäßig zuversichtlich“, dass die Verstöße durchgeführt wurden, um die Kommunikation im Falle einer zukünftigen Krise zu verbessern. Die Offenlegung des Unternehmens erfolgte vor dem Hintergrund wachsender Bedenken, dass China militärische Maßnahmen ergreifen könnte, um seinen Anspruch auf Taiwans selbstverwaltete Insel durchzusetzen.
John Darby, der bis zu seiner Pensionierung im August nach 39 Jahren beim Geheimdienst der NSA-Einsatzleiter war, sagte, der Schritt passe zu einer bekannten Art, in Netzwerke einzudringen, indem man an den Rändern greife, und nicht zu dem, was er als Volltreffer bezeichnete. Es wurde jahrelang nicht diagnostiziert.
„Interessant ist, dass sie über Heimrouter in die Infrastruktur der US-Marine gelangten“, sagte Darby, der mit den Einzelheiten dieses speziellen Falles nicht vertraut war.
„Das Beängstigende ist, dass sie störende oder zerstörerische Angriffe starten können, wenn sie den Lüfter treffen“, sagte er. „Wenn sie in diesen Netzwerken sind, können sie Chaos anrichten. Sie müssen die Schwachstellen finden und schließen, die es ihnen ermöglicht haben, in diese Netzwerke einzudringen und sie zu beseitigen.“
Die NSA teilte außerdem den Geheimdiensten in Großbritannien, Australien, Neuseeland und Kanada weitere Einzelheiten über die Hacker mit. Alle diese Länder sind Teil einer wichtigen Geheimdienstallianz, zu der auch der Austausch von Cybersicherheitsinformationen gehört, die als „Five Eyes“ bekannt sind.
China hat die Hacker-Vorwürfe zurückgewiesen.
Mao Ning, Sprecher des chinesischen Außenministeriums, sagte: „Wir haben diesen sehr unprofessionellen Bericht beobachtet – ein Flickenteppich mit fragmentierten Beweisen.“ „Anscheinend handelt es sich dabei um eine gemeinsame Desinformationskampagne der USA über Five Eyes, um ihrer geopolitischen Agenda zu dienen. Es ist allgemein bekannt, dass Five Eyes der weltweit größte Geheimdienst und die NSA die weltweit größte Hackergruppe ist.“
Die USA haben chinesischen Hackern Spionage und Diebstahl geistigen Eigentums vorgeworfen, darunter den Datenverstoß des Office of Personnel Management im Jahr 2015 und den Hack von Equifax im Jahr 2017. Militärische Auftragnehmer, darunter Fluggesellschaften und Technologieunternehmen.
Es ist unklar, warum Microsoft, Amerika und seine Verbündeten diese Woche beschlossen haben, sich auf die Hackergruppe zu konzentrieren. Ein Grund könnte sein, privaten Unternehmen einen Vorsprung bei der Verteidigung gegen diese Gruppe chinesischer Hacker zu verschaffen, lange bevor es zu einem möglichen Konflikt mit China um Taiwan kommt, sagte John Hultquist, Chefanalyst bei der Google-Tochtergesellschaft Montiant Intelligence.
„Die Last liegt beim privaten Sektor, kritische Infrastrukturen vor äußerst störenden Cyberangriffen zu schützen. Sie müssen diese Netzwerke schützen“, sagte Hultquist. „Deshalb ist es so wichtig, dass diese Informationen in ihre Hände gelangen. Wenn nicht, ist sie praktisch nutzlos.“
Details der mutmaßlichen Angriffe geben seltene Einblicke in mögliche Sabotagebemühungen chinesischer Hacker, deren Diebstahl geistigen Eigentums und Spionagefähigkeiten bekannt sind. Im Gegensatz dazu haben Cybersicherheitsexperten russische Angriffe auf kritische Infrastrukturen dokumentiert, darunter auch Hackerangriffe auf das Stromnetz in der Ukraine.
„Das System gibt es schon seit langer Zeit“, sagte Dakota Carey, Beraterin bei der Krebs Stamos Group, die die Hackergruppe beschreibt. „Als sie sich auf die Suche nach etwas mit militärischem Einsatzwert machten, änderte sich das.“
– Mit Unterstützung von Margie Murphy.
(Durchgehend Aktualisierungen mit zusätzlichen Informationen. In einer früheren Version dieser Geschichte wurde ein Tippfehler korrigiert.)
Die meisten lesen von Bloomberg Businessweek
©2023 Bloomberg LP
„Fernsehexperte. Schriftsteller. Extremer Gamer. Subtil charmanter Webspezialist. Student. Böser Kaffeefan.“
More Stories
Israels Angriff auf den Iran könnte „jederzeit“ auf einen beispiellosen Raketen- und Drohnenangriff folgen: Experten
Die USA stimmen dem Abzug der US-Truppen aus Niger zu
Ein Hilfsgesetz für die Ukraine nimmt eine wichtige Hürde im Repräsentantenhaus, während die Demokraten abstimmen