Wohl aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
Vor etwa zwei Wochen ist in den USA ein Cyberangriff auf verschiedene Provider entdeckt worden, es ging um Spionage. Die Angreifer sind weiterhin im System.
Der vor mehr als einem Monat entdeckte und China zugeschriebene Cyberangriff auf die Netzwerke mehrerer großer US-Netzbetreiber ist "der größte Telekommunikationshack in der Geschichte der US-Geschichte – und zwar mit Abstand". Das hat mit Mark Warner (Demokraten) jetzt der Vorsitzende des für Geheimdienste zuständigen Senatsausschusses der Washington Post gesagt. Die einer Gruppe namens "Salt Typhoon", "GhostEmperor" oder "FamousSparrow" zugeschriebene Attacke lasse die Cyberangriffe auf Colonial Pipeline oder SolarWinds im Vergleich wie Kinderspiele aussehen, ergänzte der US-Senator. Außerdem hat er erklärt, dass die Angreifer weiterhin im System seien.
Rauswurf nicht so einfach
Dass es mutmaßlich in Diensten der chinesischen Regierung stehenden Angreifern gelungen ist, die Netzwerke von AT&T, Verizon, T-Mobile und anderen Providern zu kompromittieren, war Anfang Oktober bekannt geworden. Bei dem Angriff geht es offenbar um Informationsbeschaffung, und schon damals war klar, dass es sich um eine potenziell katastrophale Sicherheitsverletzung handeln könnte. Laut Warner erfolgten die Einbrüche teilweise bereits vor mehr als einem Jahr. Um die Unbekannten aus den Netzen zu werfen, müssten "buchstäblich Tausende und Abertausende an Geräten ausgetauscht werden", vor allem veraltete Switches und Router, ergänzte der Senator.
Dem Bericht zufolge konnten sich die unbekannten Angreifer über ihren Zugang in Echtzeit in Telefonate einklinken und diese belauschen. Gezielt hätten sie dabei unter anderem auf die Telefone des nächsten US-Präsidenten Donald Trump und seines Vizes J.D. Vance zugegriffen, aber auch auf solche von Angestellten der gegenwärtigen US-Vizepräsidentin Kamala Harris und des US-Außenministeriums. Einen direkten Bezug zur US-Präsidentschaftswahl habe es aber wohl nicht gegeben. Bislang seien zwar weniger als 150 Personen als Opfer von der US-Bundespolizei FBI identifiziert und informiert worden, aber die hätten "Millionen" kontaktiert und die Zahl könnte noch "dramatisch ansteigen", meint Warner.
Bei ihrem Angriff ist es ihnen auch gelungen, Zugriff auf jene Systeme zu erlangen, die von US-Strafverfolgungsbehörden für Überwachung benutzt werden, schreibt die Zeitung noch. Damit hätten sie in Erfahrung bringen können, für wen sich US-Behörden interessieren. Bislang gebe es aber noch keinen Beweis dafür, dass sie Zugriff auf die mitgeschnittenen Telefonate selbst erlangt hätten. Belauschen konnten sie lediglich andere Gespräche. Zugreifen konnten sie außerdem auf andere, allgemeinere Internetdaten. Laut einem Eintrag in der Malpedia-Datenbank des Fraunhofer FKIE wurde für den Angriff unter anderem ein Rootkit für Windows-Kernel namens Demodex benutzt.
(mho)