Mindestens 13 Telefongesellschaften auf der ganzen Welt wurden seit 2019 von ausgeklügelten Hackern kompromittiert, von denen angenommen wird, dass sie aus China stammen, sagte eine Expertengruppe für Cybersicherheit.
Die Roaming-Hacker – bekannt als LightBasin – waren in der Lage, Scan-Tools in kompromittierten Netzwerken einzusetzen, „um hochspezifische Informationen abzurufen“, so CrowdStrike, eine Gruppe, die regelmäßig von westlichen Geheimdiensten zitiert wird.
Es heißt, Hacker seien in der Lage, Teilnehmerinformationen von Telefongesellschaften und Metadaten zu erhalten, die zeigen, wer Anrufe getätigt und empfangen hat.
Ausgeklügelte Aktivitäten zur Signalaufklärung, die auf Netze von Telefongesellschaften abzielen, gelten als eine Kernfunktion westlicher Geheimdienste wie der NSA in den USA und des GCHQ in Großbritannien. Aber dies ist eines der ersten Mal, dass seine Existenz von Gruppen, die mit Peking in Verbindung stehen, im Westen öffentlich bekannt gegeben wurde.
CrowdStrike-Forscher gaben an, dass sie glaubten, LightBasin sei eine „vom chinesischen Staat geförderte“ Gruppe, die Informationen sammelt, die „für Geheimdienstorganisationen wahrscheinlich von erheblichem Interesse sind“.
Die Zuschreibung war nicht endgültig, aber die Forscher sagten, es gebe auch Beweise dafür, dass LightBasin andere gut etablierte chinesische Gruppen unterstützt, die typischerweise Hacker-Aktivitäten unter der obersten Leitung von Peking durchführen.
Westliche Experten sagen, dass chinesisches Hacking auf Rekordniveau läuft, und beschreiben es als eine Form der Cyberkriegsführung auf niedriger Ebene, die sich traditionell auf geistiges Eigentum konzentriert, aber auch klassische Spionageaktivitäten umfasst.
Sorgen um Chinas Einfluss auf die Telekommunikation haben auch die Entscheidung einiger westlicher Länder wie der USA untermauert, den Zulieferer Huawei aus ihren Telefonnetzen auszuschließen – obwohl das Unternehmen darauf besteht, dass es niemals seine Kunden ausspionieren lässt. Im vergangenen Jahr kündigte Großbritannien an, das Huawei-Kit ab 2027 aus den 5G-Telefonnetzen zu entfernen.
China hat immer wieder bestritten, an Hacker-Angriffen beteiligt gewesen zu sein, obwohl die USA und andere westliche Nationen versucht haben, dies zu melden. Im Juli beschuldigte Chinas Außenministerium Washington, sich mit seinen Verbündeten zusammenzuschließen und sich an „Verleumdung und Unterdrückung aus politischen Motiven“ zu beteiligen.
Es kam, nachdem die USA, die EU, die Nato, das Vereinigte Königreich und vier weitere Länder Peking im März beschuldigten, hinter einer massiven Ausnutzung von Sicherheitslücken in Microsofts weit verbreiteter Serversoftware des Unternehmens Exchange zu stehen. Etwa 250.000 Unternehmen weltweit waren davon betroffen und ermöglichten es Hackern, Unternehmens-E-Mails zur Spionage abzugreifen.
Regierungen können einem Land langsamer Vorwürfe über Hackerangriffe und andere Cyberaktivitäten zuordnen und warten oft darauf, dass Technologieunternehmen oder Forscher die ursprünglichen Behauptungen öffentlich machen.