© Reuters. DATEIFOTO: Auf dieser Abbildung vom 27. Januar 2022 sind die Flaggen Chinas und der USA auf Papier gedruckt zu sehen. REUTERS/Dado Ruvic/Illustration
Von Christopher Bing und Karen Freifeld
(Reuters) – Die US-Regierung hat in den letzten Monaten eine Operation zur Bekämpfung einer weit verbreiteten chinesischen Hacking-Operation gestartet, bei der Tausende von mit dem Internet verbundenen Geräten kompromittiert wurden, sagten zwei westliche Sicherheitsbeamte und eine mit der Angelegenheit vertraute Person.
Das Justizministerium und das Federal Bureau of Investigation beantragten und erhielten die rechtliche Genehmigung, Teile der chinesischen Hacking-Kampagne aus der Ferne zu deaktivieren, teilten die Quellen Reuters mit.
Die Biden-Regierung hat sich zunehmend auf Hackerangriffe konzentriert, nicht nur aus Angst, dass Nationalstaaten versuchen könnten, die US-Wahlen im November zu stören, sondern auch, weil Ransomware im Jahr 2023 verheerende Schäden in den amerikanischen Unternehmen anrichtete.
Die Hackergruppe Volt Typhoon, die im Zentrum der jüngsten Aktivitäten steht, hat besonders Geheimdienstmitarbeiter alarmiert, die sagen, es sei Teil einer größeren Anstrengung, westliche kritische Infrastrukturen zu kompromittieren, darunter Marinehäfen, Internetdienstanbieter und Versorgungsunternehmen.
Während die Volt-Typhoon-Kampagne erstmals im Mai 2023 ans Licht kam, erweiterten die Hacker Ende letzten Jahres den Umfang ihrer Operationen und änderten einige ihrer Techniken, so drei mit der Angelegenheit vertraute Personen.
Die weit verbreitete Natur der Hacks führte zu einer Reihe von Treffen zwischen dem Weißen Haus und der privaten Technologiebranche, darunter mehreren Telekommunikations- und Cloud-Computing-Unternehmen, bei denen die US-Regierung um Unterstützung bei der Verfolgung der Aktivitäten bat.
Nationale Sicherheitsexperten sagten, solche Verstöße könnten es China ermöglichen, wichtige Einrichtungen in der indopazifischen Region, die in irgendeiner Form US-Militäroperationen unterstützen oder bedienen, aus der Ferne zu stören. Quellen sagten, US-Beamte seien besorgt, dass die Hacker darauf hinarbeiteten, die Bereitschaft der USA im Falle einer chinesischen Invasion in Taiwan zu beeinträchtigen.
China, das das demokratisch regierte Taiwan als sein eigenes Territorium beansprucht, hat in den letzten Jahren seine militärischen Aktivitäten in der Nähe der Insel als Reaktion auf das, was Peking als „Absprache“ zwischen Taiwan und den Vereinigten Staaten bezeichnet, verstärkt.
Das Justizministerium und das FBI lehnten eine Stellungnahme ab. Die chinesische Botschaft in Washington reagierte nicht sofort auf eine Bitte um Stellungnahme.
Das chinesische Außenministerium nannte die Anschuldigungen „haltlos“ und „äußerst unverantwortlich“ und sagte, die USA seien „der Initiator und Meister der Cyberangriffe“.
„Seit letztem Jahr haben Chinas Netzwerksicherheitsbehörden einen nach dem anderen Berichte herausgegeben, aus denen hervorgeht, dass die US-Regierung seit langem Cyberangriffe auf Chinas Schlüsselinfrastruktur verübt. Solche unverantwortlichen Richtlinien und Praktiken gefährden die globale kritische Infrastruktur erheblich.“ Das sagte Ministeriumssprecher Wang Wenbin am Donnerstag auf einer regulären Pressekonferenz.
Als westliche Nationen im Mai zum ersten Mal vor dem Volt-Taifun warnten, sagte der Sprecher des chinesischen Außenministeriums, Mao Ning, die Hacker-Vorwürfe seien eine „kollektive Desinformationskampagne“ der Five-Eyes-Länder, eine Anspielung auf den Geheimdienstaustausch der Länder Australien, Kanada und Neuseeland , das Vereinigte Königreich und die Vereinigten Staaten.
Volt Typhoon funktionierte, indem es die Kontrolle über anfällige digitale Geräte auf der ganzen Welt übernahm – wie Router, Modems und sogar mit dem Internet verbundene Sicherheitskameras –, um spätere, nachgelagerte Angriffe auf sensiblere Ziele zu verbergen, erklärten Sicherheitsforscher gegenüber Reuters.
Diese als Botnet bekannte Konstellation ferngesteuerter Systeme ist für Sicherheitsbeamte von größter Bedeutung, da sie die Sichtbarkeit von Cyber-Verteidigern einschränkt, die ihre Computernetzwerke auf fremde Spuren überwachen.
„Es funktioniert so, dass die Chinesen die Kontrolle über eine Kamera oder ein Modem übernehmen, die geografisch direkt neben einem Hafen oder ISP (Internetdienstanbieter) positioniert ist, und dann dieses Ziel nutzen, um ihre Einbrüche in das eigentliche Ziel zu leiten“, sagte ein ehemaliger Beamter mit der Sache vertraut. „Für das IT-Team des Downstream-Ziels sieht es einfach wie ein normaler, nativer Benutzer aus, der in der Nähe sitzt.“
Der Einsatz von Botnetzen sowohl durch staatliche als auch kriminelle Hacker zum Waschen ihrer Cyberoperationen ist nicht neu. Der Ansatz wird häufig verwendet, wenn ein Angreifer schnell mehrere Opfer gleichzeitig ins Visier nehmen oder deren Herkunft verschleiern möchte.