US Microsoft warn Chinese hackers attacking critical infrastructure

Staatlich unterstützte chinesische Hacker haben kritische US-Infrastrukturnetze infiltriert, wie die USA, ihre westlichen Verbündeten und Microsoft am Mittwoch warnten, während sie darauf hinwiesen, dass ähnliche Spionageangriffe weltweit stattfinden könnten. Microsoft nannte Guam, ein US-Territorium im Pazifischen Ozean mit einem wichtigen Militärstützpunkt, als eines der Ziele, stellte jedoch fest, dass „bösartige“ Aktivitäten auch anderswo in den USA festgestellt wurden. Der heimliche Angriff – durchgeführt von einem von China gesponserten Akteur namens „Volt Typhoon“ seit Mitte 2021 – ermöglichte langfristige Spionage und zielte wahrscheinlich darauf ab, die USA zu behindern, wenn es in der Region zu Konflikten kommen würde, hieß es. „Microsoft schätzt mit mäßiger Zuversicht, dass diese Volt Typhoon-Kampagne die Entwicklung von Fähigkeiten verfolgt, die die kritische Kommunikationsinfrastruktur zwischen den USA und der asiatischen Region während zukünftiger Krisen stören könnten“, heißt es in der Erklärung. „In dieser Kampagne erstrecken sich die betroffenen Organisationen über die Bereiche Kommunikation, Fertigung, Versorgungsunternehmen, Transport, Bauwesen, maritime, Regierung, Informationstechnologie und Bildung.“

Microsofts Erklärung fiel mit einer Warnung von US-, australischen, kanadischen, neuseeländischen und britischen Behörden zusammen, dass das Hacking weltweit stattfinden könnte. „Diese Aktivität betrifft Netzwerke in den kritischen Infrastruktursektoren der USA, und die verfassenden Behörden glauben, dass der Akteur dieselben Techniken gegen diese und andere Sektoren weltweit anwenden könnte“, sagten sie. China bestritt die Vorwürfe und bezeichnete den Microsoft-Bericht als „extrem unprofessionell“ und „Schere-und-Klebstoff-Arbeit“. „Es ist klar, dass dies eine kollektive Desinformationskampagne der Five Eyes-Koalitionsländer ist, die von den USA aus geopolitischen Gründen initiiert wurde“, sagte Außenamtssprecherin Mao Ning und bezog sich auf die Sicherheitsallianz der USA und ihrer westlichen Verbündeten, die den Bericht verfasst hatte. „Die Beteiligung bestimmter Unternehmen zeigt, dass die USA neben Regierungsorganisationen neue Kanäle zur Verbreitung von Desinformationen erschließen“, sagte sie. „Aber keine Änderung der Taktik kann die Tatsache ändern, dass die USA ein Hacker-Imperium sind.“

Die USA und ihre Verbündeten sagten, dass die Aktivitäten „Living off the land“-Taktiken umfassten, die die integrierten Netzwerktools nutzen, um sich mit normalen Windows-Systemen zu vermischen. Es wurde gewarnt, dass das Hacking dann legitime Systemadministrationsbefehle einbeziehen könnte, die „harmlos“ erscheinen. Microsoft sagte, der Volt Typhoon-Angriff habe versucht, sich in normale Netzwerkaktivitäten zu integrieren, indem er den Datenverkehr durch kompromittierte Netzwerkgeräte von kleinen Büros und Heimbüros, einschließlich Router, Firewalls und VPN-Hardware, leitete. „Sie wurden auch dabei beobachtet, benutzerdefinierte Versionen von Open-Source-Tools zu verwenden“, sagte Microsoft. Microsoft und die Sicherheitsbehörden veröffentlichten Richtlinien für Organisationen, um das Hacking zu erkennen und zu bekämpfen. „Es handelt sich um eine Cyber-Aktivität, die ich als langsam und niedrig bezeichnen würde“, sagte Alastair MacGibbon, Chief Strategy Officer bei Australiens CyberCX und ehemaliger Leiter des Australian Cyber Security Centre. „Dies ist jemand, der eine Tarnweste trägt und ein Scharfschützengewehr trägt. Du siehst sie nicht, sie sind nicht da“, sagte er gegenüber AFP. „Wenn man über etwas nachdenkt, das wirklich katastrophalen Schaden anrichten kann, dann ist es jemand mit Absicht, der Zeit braucht, um in Systeme einzudringen.“ Sobald die Cyber-Angreifer drinnen sind, können sie Informationen stehlen, sagte er. „Aber es gibt Ihnen auch die Möglichkeit, destruktive Handlungen zu einem späteren Zeitpunkt durchzuführen.“

Eine Reihe von anderen Regierungen habe ähnliche Aktivitäten festgestellt, seit die Volt Typhoon-Warnung herausgegeben wurde, sagte Robert Potter, Mitbegründer des australischen Cybersecurity-Unternehmens Internet 2.0. „Ich bin mir nicht sicher, wie die Kommunikationsinfrastruktur durch diese Angriffe gefährdet sein könnte, da diese Netzwerke sehr widerstandsfähig und schwer für mehr als kurze Intervalle zu stören sind“, sagte Potter gegenüber AFP. „Die fortlaufende Bedrohung durch China-basierte APT (Advanced Persistent Threat)-Gruppen ist jedoch real.“ Die Direktorin der US Cybersecurity and Infrastructure Security Agency, Jen Easterly, sagte, China stehle seit Jahren geistiges Eigentum und Daten weltweit. „Die heutige Warnung, die in Zusammenarbeit mit unseren US- und internationalen Partnern herausgegeben wurde, spiegelt wider, wie China hochsophistiche Mittel einsetzt, um die kritische Infrastruktur unseres Landes anzugreifen“, sagte Easterly

Original article Teaser

US, Microsoft warn Chinese hackers attacking ‘critical’ infrastructure

State-sponsored Chinese hackers have infiltrated critical US infrastructure networks, the United States, its Western allies and Microsoft said Wednesday while warning that similar espionage attacks could be occurring globally. Microsoft highlighted Guam, a US territory in the Pacific Ocean with a vital military outpost, as one of the targets, but said “malicious” activity had also been detected elsewhere in the United States. The stealthy attack — carried out by a China-sponsored actor dubbed “Volt Typhoon” since mid-2021 — enabled long-term espionage and was likely aimed at hampering the United States if there was conflict in the region, it said. “Microsoft assesses with moderate confidence that this Volt Typhoon campaign is pursuing development of capabilities that could disrupt critical communications infrastructure

Details to US, Microsoft warn Chinese hackers attacking ‘critical’ infrastructure