Dem Bericht zufolge wurde die US-Marine von einer chinesischen Hacker-Kampagne getroffen

(Bloomberg) – Mutmaßliche chinesische Hacker haben angeblich im Rahmen einer umfassenderen Kampagne, die nach Ansicht von Cybersicherheitsexperten darauf abzielt, die Kommunikation in der Pazifikregion im Vorfeld einer möglichen Krise zu stören, in die US-Marine eingedrungen.

Am meisten gelesen von Bloomberg

US-Marineminister Carlos del Toro teilte CNBC am Donnerstag mit, dass die Marine von einer staatlich geförderten chinesischen Hackergruppe mit dem Codenamen Volt Typhoon betroffen sei, der vorgeworfen wird, gegen Regierungs-, Telekommunikations-, Fertigungs- und Informationstechnologieinstitutionen verstoßen zu haben. Microsoft, das die Gruppe benannte und am Mittwoch vor den Verstößen warnte, sagte, die Hacker hätten sich Zugang zu Zielen in den Vereinigten Staaten und Guam verschafft, wo sich eine große US-Militäranlage im Pazifik befindet.

Microsoft sagte, man habe „mittleres Vertrauen“ in die Verstöße und sei bereit, die Kommunikation im Falle einer künftigen Krise einzustellen. Die Offenlegung des Unternehmens erfolgte vor dem Hintergrund wachsender Bedenken, dass China militärische Maßnahmen ergreifen könnte, um seinen Anspruch auf die selbstverwaltete Insel Taiwan durchzusetzen.

Die US-Marine reagierte nicht auf eine Bitte um Stellungnahme.

Die NSA teilte zusammen mit Geheimdiensten aus dem Vereinigten Königreich, Australien, Neuseeland und Kanada weitere Details über die Hacker mit. Diese Provinzen sind alle Teil einer großen Geheimdienstallianz, zu der auch der Austausch von Cybersicherheitsinformationen gehört, die als Five Eyes bekannt ist.

Am Donnerstag wies China die Hacker-Vorwürfe zurück.

„Wir haben diesen äußerst unprofessionellen Bericht zur Kenntnis genommen – ein Flickenteppich diskontinuierlicher Beweisketten“, sagte der Sprecher des chinesischen Außenministeriums, Mao Ning. Es ist klar, dass es sich hierbei um eine Massendesinformationskampagne handelte, die von den Five Eyes ins Leben gerufen wurde, um ihrer geopolitischen Agenda zu dienen. Es ist allgemein bekannt, dass The Five Eyes der größte Geheimdienstverband der Welt und die NSA die größte Hackergruppe der Welt ist.

Die Geschichte geht weiter

Es ist nicht klar, warum Microsoft, die Vereinigten Staaten und ihre Verbündeten diese Woche beschlossen haben, die Hackergruppe hervorzuheben. Ein Grund könnte darin liegen, dass privaten Unternehmen schon lange vor einem möglichen Konflikt mit China um Taiwan ein Vorsprung bei der Verteidigung dieser Gruppe vor chinesischen Hackern verschafft wurde, sagte John Hultquist, leitender Analyst bei Mandiant Intelligence, einer Google-Tochtergesellschaft.

Die Verantwortung für den Schutz kritischer Infrastrukturen vor gefährlichen, störenden Cyberangriffen liegt beim privaten Sektor. „Sie müssen diese Netzwerke verteidigen“, sagte Holtquist. Deshalb ist es so wichtig, dass diese Intelligenz in ihre Hände gelangt. Wenn nicht, ist es praktisch nutzlos.

Einzelheiten zu den mutmaßlichen Angriffen geben seltene Einblicke in mögliche Sabotagebemühungen chinesischer Hacker, die eher für den Diebstahl geistigen Eigentums und ihre Spionagefähigkeiten bekannt sind. Im Gegensatz dazu wurden russische Angriffe auf kritische Infrastrukturen, darunter Hackerangriffe auf das ukrainische Stromnetz, von Cybersicherheitsexperten gut dokumentiert.

„Die Organisation gibt es schon seit langer Zeit“, beschrieb Dakota Carey, Beraterin bei der Krebs Stamos Group, die Hackergruppe. „Als sie über eine Linie gingen, um etwas von militärischem Einsatzwert zu bekommen, änderte sich das.“

Am meisten gelesen von Bloomberg Businessweek

© 2023 Bloomberg LP