Am 24. Mai veröffentlichten die USA und ihre verbündeten Cybersicherheits- und Geheimdienste eine gemeinsame Cybersicherheitswarnung, in der es hieß, sie hätten kürzlich die Aktivitäten einer von China gesponserten Hackergruppe namens Volt Typhoon entdeckt. Großbritannien, Kanada, Neuseeland und Australien gaben gemeinsam diese Erklärung ab. Laut AFP ist die Hackergruppe in wichtige US-Netzwerke eingedrungen und wird mutmaßlich zu ähnlichen Aktionen weltweit fähig.
Chinesische Hacker sollen wichtige US-Infrastruktur ausspioniert haben.
Die Microsoft Corporation erklärte in einer gesonderten Erklärung, dass Volt Typhoon seit Mitte 2021 aktiv sei und viele wichtige Branchen wie Kommunikation, Fertigung, Elektrizität, Transport, Bauwesen, Schifffahrt, Verwaltung, Informationstechnologie und Bildung angegriffen habe.
Die Gruppe zielte außerdem auf wichtige US-Infrastrukturen auf Guam ab, einem Pazifikgebiet, auf dem sich Washingtons strategischer Militärstützpunkt befindet.
Reuters zitierte den Cybersicherheitsdirektor der US-amerikanischen National Security Agency (NSA), Rob Joyce, mit den Worten, die Hackergruppe habe im Netzwerk verfügbare Tools verwendet, um Abwehrsysteme zu umgehen und keine Spuren zu hinterlassen. Diese Techniken sind schwer zu erkennen, da sie vordefinierte Funktionen in kritischen Infrastrukturumgebungen nutzen.
Microsoft-Experten erklärten mit „mäßiger Zuversicht“, dass die Hackergruppe Fähigkeiten entwickle, die in künftigen Krisen die Kommunikation zwischen den USA und dem asiatischen Raum stören könnten. „Das beobachtete Verhalten lässt darauf schließen, dass der Bedrohungsakteur beabsichtigt, auszuspionieren und den Zugriff so lange wie möglich unentdeckt aufrechtzuerhalten“, warnt Microsoft.
China hat in jüngster Zeit den diplomatischen und militärischen Druck auf Taiwan erhöht und schließt eine gewaltsame Rückeroberung der Insel nicht aus. Sicherheitsexperten gehen davon aus, dass chinesische Hacker im Falle eines Kriegs Chinas mit Taiwan US-Militärnetzwerke und andere wichtige Infrastrukturen angreifen könnten.
Die NSA und westliche Cybersicherheitsbehörden haben Unternehmen, die kritische Infrastruktursysteme betreiben, dazu aufgerufen, böswillige Aktivitäten gemäß empfohlener technischer Richtlinien zu identifizieren.
China gab zu den Vorwürfen zunächst keinen Kommentar ab.
[Anzeige_2]
Quellenlink
Kommentar (0)