HONGKONG: Chinesische Cyberspionagegruppen haben laut einem neuen Bericht große Telekommunikationsanbieter in ganz Südostasien ins Visier genommen, nachdem die USA und andere Länder beschuldigt worden waren, China in Microsoft Exchange E-Mail Server gehackt zu haben.
Die in Boston ansässige Sicherheitsfirma Cybereason teilte in einem Bericht am Dienstag (3. August) mit, dass sie seit mindestens 2017 drei Cluster von Einbrüchen in die Telekommunikationsbranche der Region identifiziert habe, mit Verbindungen zu Bedrohungsakteuren, die „im Verdacht stehen, im Auftrag chinesischer Staatsinteressen zu agieren“.
Das Unternehmen sagte, es habe proaktiv nach Bedrohungsakteuren gesucht, nachdem die USA, Großbritannien, die Europäische Union und andere China beschuldigt hatten, den massiven Microsoft-Hack zu unterstützen, der Anfang dieses Jahres entdeckt wurde und Zehntausende von Computern und Netzwerken kompromittiert hatte.
Die jüngsten Hacker Vorwürfe kommen, nachdem die USA Mitte Juli geschworen hatten, mit ihren Verbündeten gegen Chinas „destabilisierendes Verhalten im Cyberspace“ zusammenzuarbeiten, einschließlich der Offenlegung der internen Kommunikation in der Microsoft Exchange-Software durch chinesische Hacker namens Hafnium.
Peking wies die Behauptungen über Cyberangriffe zurück und sagte, Washington habe sich mit seinen Verbündeten zusammengetan, um grundlose Anschuldigungen zu erheben, und forderte die USA und ihre Verbündeten auf, „Cyberdiebstahl und Angriffe auf China zu stoppen“.
Das Außenministerium sagte, Peking sei gegen alle Formen von Cyberangriffen und die US-Anschuldigungen hätten keine vollständigen Beweise für die Verbindung des Hackings mit der chinesischen Regierung.
In seinem Bericht vom Dienstag sagte Cybereason, es habe drei Cluster von Eindringlingen gefunden, von denen das erste mit Soft Cell in Verbindung stand – einer Gruppe, die mit hoher Wahrscheinlichkeit „im Interesse Chinas“ operiert. Die zweite betraf Naikon APT, eine Cyberspionagegruppe, die mit der Volksbefreiungsarmee in Verbindung steht und hauptsächlich Länder der Association of Southeast Asian Nations ins Visier genommen hat. Der dritte Cluster war eine Hintertür in Microsofts Outlook Web Access mit „erheblichen Code-Ähnlichkeiten“ zu einer früheren Hintertür Operation, die dem in China ansässigen Bedrohungsakteur Group-3390 zugeschrieben wird.
Cybereason sagte, die Angriffe seien wahrscheinlich dazu gedacht, Spionagebemühungen gegen bestimmte Ziele zu erleichtern, die „für die chinesische Regierung von Interesse sind“. (Reuters-Foto)
Die Angreifer zielten darauf ab, „kontinuierlichen Zugang zu Telekommunikationsanbietern zu erhalten und aufrechtzuerhalten und Cyberspionage durch das Sammeln sensibler Informationen zu erleichtern“, wodurch Anrufaufzeichnungsdaten und Netzwerkkomponenten wie Webserver und Microsoft Exchange-Server kompromittiert wurden, heißt es in dem Bericht weiter.
Analysten von Cybereason sagten, es sei wahrscheinlich, dass die Hacking Angriffe Spionagebemühungen gegen bestimmte Ziele wie „Unternehmen, politische Persönlichkeiten, Regierungsbeamte, Strafverfolgungsbehörden, politische Aktivisten und für die chinesische Regierung interessierte Dissidentengruppen“ erleichtern sollten.
Überschneidungen in den von den Hackern verwendeten Taktiken, Techniken und Verfahren (TTPs) deuteten auf eine wahrscheinliche Verbindung zwischen den drei Akteuren hin, was darauf hindeutet, dass die Gruppen von einer zentralisierten Koordinierungsstelle hätten geleitet werden können, die mit den chinesischen Staatsinteressen ausgerichtet ist, heißt es in dem Bericht.
Die Cyber Aktivitäten sind zu einem weiteren Raum für Spannungen in der zunehmenden Rivalität zwischen Peking und Washington geworden, da die Mächte um Handel, Technologie, Menschenrechte und konkurrierenden strategischen Einfluss auf der ganzen Welt streiten.
Das Weiße Haus sagte, es eskaliere seine Reaktion auf chinesische Cyberangriffe, unter anderem mit der transatlantischen Militärallianz Nato, die China ebenfalls wegen der Microsoft Hacks verurteilte.
Das US-Justizministerium beschuldigte im Juli außerdem vier chinesische Bürger, ein Unternehmen gegründet zu haben, das angeblich mit dem Staatssicherheitsministerium von Hainan zusammengearbeitet hatte, um sich von 2011 bis 2018 in Computersysteme von Unternehmen, Universitäten und Regierungsstellen in den USA und anderen Ländern zu hacken.
- Quelle: Bangkok Post