Die USA und Microsoft haben den Cyberangriff einer vom chinesischen Regime finanzierten Gruppe verurteilt

Vom chinesischen Regime gesponserte Hacker Sie waren Ein Angriff auf kritische US-Infrastruktur Microsoft sagte am Mittwoch, dass es die technologische Grundlage für die Unterbrechung wichtiger Kommunikationswege zwischen den USA und Asien bei künftigen Krisen legen könnte.

Zu den Zielen gehören Einrichtungen in Guam, wo die USA eine erhebliche Militärpräsenz unterhalten, sagte die Agentur.

Feindselige Aktivitäten im Cyberspace – von Spionage bis zur Abwehr von Malware für potenzielle zukünftige Angriffe – sind zu einem Markenzeichen des modernen geopolitischen Wettbewerbs geworden.

Microsoft verwies in einem Blogbeitrag auf die staatlich geförderte Hackergruppe Volt-TaifunIn Betrieb seit Mitte 2021. Einige von den Hacks betroffene Unternehmen – die weiterhin Zugang suchen – Zu den Sektoren gehören Telekommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Informationstechnologie und Bildung.

Microsoft gab an, dass Volt Typhoon (The Volt Typhoon) ab Mitte 2021 aktiv ist. Angriff auf Guams kritische Infrastruktur, eine große US-Streitmacht im Pazifik. „Microsoft beurteilt dies mit mäßiger Zuversicht Die Volt-Typhoon-Kampagne entwickelt Fähigkeiten, um bei künftigen Krisen kritische Kommunikationsinfrastrukturen zwischen den Vereinigten Staaten und dem asiatischen Raum zu stören.“, betonte er.

„Das beobachtete Verhalten deutet darauf hin, dass der Bedrohungsakteur abhören und den Zugriff so unentdeckt wie möglich aufrechterhalten möchte“, sagten sie.

Guam, seit 1898 US-Territorium, liegt strategisch günstig im Westpazifik. Es gibt einen Marine- und Luftwaffenstützpunkt, auf dem insgesamt 6.000 Soldaten stationiert sind und 40 % des Territoriums kontrollieren.

Unabhängig davon haben die National Security Agency, das FBI, die Cyber ​​and Infrastructure Security Agency und ihre Kollegen in Australien, Neuseeland, Kanada und Großbritannien eine gemeinsame Empfehlung herausgegeben, in der sie technische Einzelheiten zu der „kürzlich entdeckten Aktivitätsgruppe“ darlegen.

warnte davor Ähnliche Aktionen können weltweit auftreten.

Beamte haben dies in dem Bericht weiter dargelegt Spyware kann sich auf Windows-Systemen verstecken.

Eine Microsoft-Sprecherin lehnte es ab, zu sagen, warum der Technologieriese diese Ankündigung machte oder ob es in letzter Zeit eine Zunahme von Angriffen auf Guams Schlüsselinfrastruktur oder nahegelegene US-Militäreinrichtungen in der Region, darunter einen großen Luftwaffenstützpunkt, gegeben habe.

John Hultquist, leitender Ermittler der montenegrinischen Cybersicherheits-Intelligence-Operation von Google, sagte, die Ankündigung von Microsoft sei „vielleicht Eine sehr wichtige Entdeckung“.

„Aus China haben wir nicht viele solcher Berichte gesehen. Sie sind außergewöhnlich„, sagte er. „Wir wissen viel über die Cyber-Fähigkeiten Russlands, Nordkoreas und Irans, weil sie dies regelmäßig tun.“ China hat es im Allgemeinen vermieden, Werkzeuge zu verwenden, mit denen schädliche Angriffe im Land durchgeführt werden könnten Im Falle eines bewaffneten Konflikts sowie über Fähigkeiten zur Informationsbeschaffung, sagte er.

Auch die National Security Agency (NSA) bestätigte an diesem Mittwoch das chinesische Eindringen. „Von China gesponsert und von einem Agenten verwendet, der außerhalb der (US-)Grenzen ansässig ist. In Netzwerke integrierte Tools, um unsere Abwehrmechanismen zu umgehen und keine Spuren zu hinterlassensagte Rob Joyce, der Direktor für Cybersicherheit der NSA.

Auch Jen Easterly, Direktorin der US-amerikanischen Cybersecurity and Infrastructure Security Agency, warnte vor Volt Typhoon. „China führt seit Jahren Operationen auf der ganzen Welt durch, um geistiges Eigentum und sensible Daten aus der kritischen Infrastruktur von Unternehmen auf der ganzen Welt zu stehlen.“

„Die heutige Ankündigung, die wir in Zusammenarbeit mit unseren US-amerikanischen und internationalen Partnern gemacht haben, Es spiegelt wider, wie China raffinierte Mittel einsetzt, um die kritische Infrastruktur unseres Landes anzugreifen“.

Die Razzia-Kampagne von Microsoft legte einen „starken Schwerpunkt auf Stealth“ und versuchte, sich in den normalen Netzwerkbetrieb einzumischen, indem sie sich in Netzwerkgeräte kleiner Büros, einschließlich Router, hackte. Eindringlinge verschafften sich zunächst Zugriff über Fortiguard-Geräte, die maschinelles Lernen zur Erkennung von Malware nutzen sollten, sagte er.

China seinerseits warf am Donnerstag den USA und ihren westlichen Verbündeten vor, eine Desinformationskampagne zu führen. „Es ist klar, dass dies eine gemeinsame falsche Propaganda ist“, sagte der Sprecher des Außenministeriums, Mao Ning.

(Mit Informationen von AFP, EFE, AP)

Weiterlesen: