Stammen soll der Code bzw. das Skript, das als „Web Shell“ bezeichnet wird, von einer Hackergruppe der chinesischen Regierung. Das Skript ermöglicht den Fernzugriff auf Server.
Hackergruppe Volt Typhoon
Die NSA veröffentlichte den Code und eine eine 24-seitige Empfehlung für Unternehmen, die sich auf die Erkenntnisse von Microsoft bezog und umfassendere Warnungen vor einer "kürzlich entdeckten Häufung von Aktivitäten" aus China enthielt. Die staatlich unterstützte Hackergruppe sei unter dem Namen Volt Typhoon bekannt. Die Gruppe sei seit mindestens 2021 aktiv und fokussiere sich mitunter auf Organisationen und Unternehmen aus den Bereichen Kommunikation, Produktion, Energieversorgung, Transport, Bau, Informationstechnologie, Bildung und Regierung.
➤ Mehr lesen: Kriegssimulation zeigt: China würde mit Taiwan-Invasion scheitern
Bislang gebe es keinen Hinweis darauf, dass die chinesische Gruppe den Zugang für offensive Angriffe genutzt hat. Im Gegensatz zu den russischen Gruppen konzentrieren sich die chinesischen Geheimdienst- und Militärhacker in der Regel auf Spionage.
Schlagabtausch zwischen USA und China
Aktuell hat sich die US-Regierung noch nicht zum Thema geäußert. Es ist unklar, ob das Schweigen über die Erkenntnisse aus dem Ballon durch den Wunsch motiviert ist, die chinesische Regierung davon abzuhalten, zu erfahren, was die Vereinigten Staaten erfahren haben, oder um den diplomatischen Bruch zu überwinden, der auf den Überfall folgte, schreibt die "New York Times".
China hat nie zugegeben, in amerikanische Netzwerke eingedrungen zu sein. Nicht einmal im größten Fall: dem Diebstahl der Sicherheitsdaten von rund 22 Millionen Amerikanern - darunter sechs Millionen Fingerabdrücke - aus dem Office of Personnel Management während der Obama-Regierung.
Ein Datendiebstahl, der fast ein Jahr dauerte und zu einer Vereinbarung zwischen Präsident Barack Obama und Präsident Xi Jinping führte, die einen kurzen Rückgang der bösartigen chinesischen Cyberaktivitäten zur Folge hatte.
Umgekehrt warnte auch die Regierung in China vor Hackerangriffen aus den USA. In den von Edward Snowden, dem ehemaligen NSA-Mitarbeiter, veröffentlichten Dokumenten finden sich etwa Beweise für amerikanische Versuche, sich in die Systeme des chinesischen Telekommunikationsriesen Huawei, sowie in die des Militärs und der Staatsführung zu hacken.
Strategischer Punkt: Guam
Telekommunikationsnetze stellen wichtige Ziele für Hacker dar. Und das System in Guam ist für China besonders wichtig, weil die militärische Kommunikation oft auch über kommerziellen Netzen erfolgt. In Guam befindet sich ein strategisch wichtiger US-Militärstützpunkt. Zudem ist die Insel ein Knotenpunkt für die Kommunikation zwischen Asien und Australien mit den USA, weil dort Unterseekabel zusammenlaufen.
Kommentare