Chinesische Hacker spionierten in kritischer US-Infrastruktur

Microsoft warnt in einem Blogpost vor Cyberspionage aus China. Im Zentrum des Angriffs würden kritische Infrastrukturorganisationen der Vereinigten Staaten stehen. Hinter der Attacke wird die staatlich geförderte Gruppe "Volt Typhoon" vermutet.

Die Gruppe hat es darauf abgesehen, an Anmeldeinformationen von Netzwerksystemen zu kommen, um Spionage zu ermöglichen. Microsoft ist dabei "mäßig zuversichtlich", dass die Kampagne darauf abzielt, die Kommunikationsinfrastruktur zwischen den USA und der asiatischen Region bei künftigen Krisen zu stören.

Angriff auf Guam

Volt Typhoon soll bereits seit Mitte 2021 in Guam (US-amerikanisches Außengebiet in Mikronesien) und anderen Teilen der Vereinigten Staaten aktiv sein. Betroffen sind Organisationen aus den Bereichen Kommunikation, Fertigung, Transport, Bauwesen, Schifffahrt, Regierung, IT und Bildung. Auf der Pazifikinsel Guam befinden sich außerdem strategisch wichtige Militärbasen der USA.

➤ Mehr lesen: "Auf einen FBI-Agenten kommen 50 chinesische Hacker"

Der Angriff lief großteils verdeckt ab, Volt Typhoon wollte laut Microsoft so lange wie möglich unentdeckt bleiben. Dabei lasen die Angreifer*innen Anmeldedaten von Netzwerken aus und nutzten die gestohlenen Anmeldeinformationen, um sich langfristig im Netzwerk aufhalten zu können. Darüber hinaus versuchte Volt Typhoon den Datenverkehr über kompromittierte Router, Firewalls und VPN-Hardware umzuleiten.

Welche Organisationen genau von dem Hack betroffen sind, ist noch unklar. Die Nationale Sicherheitsbehörde der USA (NSA) würde aber mit Partnern aus Kanada, Neuseeland, Australien, Großbritannien sowie dem FBI zusammenarbeiten, um die Sicherheitslücken zu identifizieren.