Was ist Volt Typhoon, die chinesische Hackergruppe, vor der das FBI warnt und die einen "verheerenden Schlag" ausführen könnte?

China entwickelt die Fähigkeit, kritische Infrastrukturen in den USA physisch zu zerstören, und seine Hacker warten auf den richtigen Moment, um einen verheerenden Schlag zu führen", sagte FBI-Direktor Christopher Wray

sagte am Donnerstag

.

Die Kommentare bezogen sich auf eine von der chinesischen Regierung gesteuerte Hacking-Kampagne mit dem Namen Volt Typhoon. Die Kampagne wurde von den USA und ihren wichtigsten Verbündeten im Mai 2023 aufgedeckt, als Analysten von Microsoft feststellten, dass sie alles von US-Telekommunikationsnetzwerken bis hin zu Verkehrsknotenpunkten angegriffen hatte.

Am Donnerstag sagte Wray, Volt Typhoon habe sich erfolgreich Zugang zu amerikanischen Zielen in den Bereichen Telekommunikation, Energie, Wasser und anderen kritischen Sektoren verschafft.

Hier ist, was über Volt Typhoon und seine potenzielle Bedrohung bekannt ist:

'ZUKÜNFTIGE KRISEN'

Nahezu jedes Land der Welt setzt Hacker ein, um Informationen zu sammeln. Großmächte wie die Vereinigten Staaten und Russland verfügen über große Ställe solcher Gruppen - viele von ihnen haben von Cybersecurity-Experten farbenfrohe Spitznamen erhalten, wie "Equation Group" oder "Fancy Bear". Experten beginnen sich Sorgen zu machen, wenn solche Gruppen ihre Aufmerksamkeit vom Sammeln von Informationen auf digitale Sabotage lenken. Als Microsoft Corp. im Mai letzten Jahres in einem Blog-Beitrag erklärte, dass Volt Typhoon "die Entwicklung von Fähigkeiten verfolgt, die die kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der asiatischen Region während zukünftiger Krisen stören könnten", erinnerte das sofort an die eskalierenden Spannungen zwischen China und den Vereinigten Staaten über Taiwan.

Jeder Konflikt zwischen diesen beiden Ländern würde mit ziemlicher Sicherheit Cyberattacken über den Pazifik nach sich ziehen.

TAIWAN BOTNET

Bedeutet dies, dass sich eine Gruppe destruktiver Hacker darauf vorbereitet, im Falle eines Konflikts um Taiwan die Infrastruktur der USA zu sabotieren?

Microsoft hat seine Einschätzung im letzten Jahr als "mäßig vertrauenswürdig" bezeichnet, ein Geheimdienstjargon, der in der Regel bedeutet, dass eine Theorie plausibel und glaubwürdig ist, aber noch nicht vollständig bestätigt werden konnte. Verschiedene Forscher haben verschiedene Aspekte der Gruppe identifiziert.

Inzwischen ist klar, dass Volt Typhoon die Kontrolle über eine Vielzahl anfälliger digitaler Geräte auf der ganzen Welt - wie Router, Modems und sogar mit dem Internet verbundene Sicherheitskameras - übernommen hat, um spätere, nachgelagerte Angriffe auf sensiblere Ziele zu verbergen. Diese Konstellation von ferngesteuerten Systemen, die als Botnet bezeichnet wird, ist für die Sicherheitsbehörden besonders besorgniserregend, weil sie die Sichtbarkeit von Cyber-Verteidigern einschränkt, die ihre Computernetzwerke auf fremde Spuren überwachen.

In einem Bericht von SecurityScorecard, einem Unternehmen zur Bewertung von Cybersicherheit, hieß es Anfang des Monats, dass die Geräte von Cisco Systems besonders anfällig für die Aktivitäten von Volt Typhoon seien. Das Unternehmen erklärte, es habe ein "Netzwerk von verdeckten Infrastrukturen in Europa, Nordamerika und im asiatisch-pazifischen Raum identifiziert, das aus kompromittierten Routern und anderen Netzwerk-Edge-Geräten zu bestehen scheint".

STEALTHY STORM

Nahezu alle Cyberspione arbeiten daran, ihre Spuren zu verwischen. Die Verwendung so genannter Botnets durch staatliche und kriminelle Hacker, um ihre Cyberoperationen zu verschleiern, ist nicht neu. Dieser Ansatz wird oft verwendet, wenn ein Angreifer schnell zahlreiche Opfer gleichzeitig angreifen oder seine Herkunft verbergen will.

China bestreitet routinemäßig, gehackt zu haben und hat dies auch im Fall von Volt Typhoon getan. Aber die Dokumentation von Pekings Cyberspionage-Kampagnen wächst seit mehr als zwei Jahrzehnten. Die Spionage ist in den letzten 10 Jahren in den Fokus gerückt, als westliche Forscher die Sicherheitsverletzungen mit bestimmten Einheiten der Volksbefreiungsarmee in Verbindung brachten und die US-Strafverfolgungsbehörden eine Reihe chinesischer Offiziere des Diebstahls amerikanischer Geheimnisse beschuldigten. Secureworks, eine Tochtergesellschaft von Dell Technologies, erklärte letztes Jahr in einem Blog-Beitrag, dass das Interesse von Volt Typhoon an operativer Sicherheit wahrscheinlich aus der Verlegenheit über die vielen US-Anklagen und dem "zunehmenden Druck der (chinesischen) Führung, eine öffentliche Untersuchung ihrer Cyberspionage-Aktivitäten zu vermeiden", resultierte.

Die Regierung Biden hat sich zunehmend auf das Thema Hacking konzentriert, nicht nur aus Angst, dass Nationalstaaten versuchen könnten, die US-Wahlen im November zu stören, sondern auch, weil Ransomware im Jahr 2023 bei Corporate America Verwüstung angerichtet hat. (Berichte von James Pearson und Raphael Satter; Bearbeitung durch Bill Berkrot, Sharon Singleton und Neil Fullick)