Staatlich unterstützte chinesische Hacker zielen nach Angaben von Microsoft und Cybersicherheitsdiensten verstärkt auf kritische Infrastruktur in den USA.
Ziel der verdeckten Angriffe der als «Volt Typhoon» identifizierten Akteure sei es, Grundlagen für die Störung wichtiger Kommunikation zwischen den USA und Asien zu legen, teilte Microsoft mit. Die Warnung sprachen parallel auch die Cybersicherheitsdienste des «Five Eyes» genannten Geheimdienstbündnisses aus USA, Grossbritannien, Australien, Kanada und Neuseeland aus.
China weist Vorwürfe zurück
Das chinesische Aussenministerium wies den Bericht am Donnerstag in Peking als unprofessionellen «Flickenteppich mit unterbrochener Beweiskette» zurück. Aussenamtssprecherin Mao Ning sah einen «kollektive Desinformationskampagne» der «Five Eyes» und nannte den amerikanischen Auslandsgeheimdienst NSA «die weltweit grösste Hackergruppe».
Microsoft berichtete, von den Angriffen betroffen seien verschiedene Organisationen in Bereichen wie Kommunikation, Produktion, Versorgungsbetriebe, Transport, Bau, Seefahrt, Regierung, Informationstechnologie und Bildung. Das beobachtete Verhalten der Angreifer deute auf Spionage und die Sicherung von Zugang hin - solange wie möglich, ohne entdeckt zu werden.
«Anhäufung von Aktivitäten» in Netzwerken in den USA
«Volt Typhoon» sei bekannt dafür, sich auf Spionage und Sammlung von Informationen zu konzentrieren. Die Hacker versuchten unter anderem, sich unter normale Netzwerkaktivitäten zu mischen, indem Datenverkehr über kompromittierte Netzwerkausrüstung kleiner Büros oder im Homeoffice, darunter Router, Firewalls und Tunnelsoftware, gelenkt werde, berichtete Microsoft weiter.
Die amerikanische Cyberbehörde CSIA sprach von einer «Anhäufung von Aktivitäten» in Netzwerken in den USA. Die Hacker könnten die gleichen Techniken auch weltweit einsetzen.
Mehr hier:
(sda/gku)