Internationale Warnung vor chinesischen Cyberakteuren – Salt Typhoon im Fokus

Eine internationale Allianz von Strafverfolgungs- und Sicherheitsbehörden hat am Mittwoch eine gemeinsame Cybersicherheitswarnung (CSA) veröffentlicht. Das Dokument legt die Vorgehensweise staatlich unterstützter chinesischer Hackergruppen offen. Angeführt wird die Liste der Akteure von der Gruppe Salt Typhoon.

Die CSA mit dem Titel „Bekämpfung chinesischer staatlich geförderter Akteure, die Netzwerke weltweit kompromittieren, um ein globales Spionagesystem zu versorgen“ richtet sich an Organisationen weltweit. Sie beschreibt Taktiken, Techniken und Verfahren (TTPs) der Angreifer und gibt Empfehlungen für Abwehrmaßnahmen. Besonders im Fokus stehen dabei Betreiber von Telekommunikations- und kritischer Infrastruktur.

An der Warnung beteiligt sind die USA, Australien, Großbritannien, Kanada und Neuseeland – die Mitglieder der „Five Eyes“-Allianz – sowie Deutschland, Italien, die Niederlande, Japan, Tschechien, Finnland, Spanien und Polen.

Benannte Bedrohungsgruppen

Die CSA hebt fünf bekannte chinesische APT-Gruppen hervor: Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 und GhostEmperor. Ihnen wird zugeschrieben, mit ähnlichen Angriffsmustern weltweit Netzwerke kompromittiert zu haben. Typische Ziele seien Telekommunikation, Regierungsstellen, Transport, Beherbergung sowie militärische Infrastrukturen.

Die Akteure nutzten wiederholt bekannte Schwachstellen aus und setzten auf die Manipulation von Routern, um sich langfristigen Zugriff zu sichern. Bevorzugt würden Backbone-Router großer Anbieter sowie Provider-Edge- und Customer-Edge-Geräte attackiert.

Unternehmen im Fokus

Der Bericht nennt drei chinesische Firmen, die Verbindungen zu den mutmaßlichen Aktivitäten haben sollen:

• Sichuan Juxinhe Network Technology

• Beijing Huanyu Tianqiong Information Technology

• Sichuan Zhixin Ruijie Network Technology

Ihnen wird vorgeworfen, Produkte und Dienstleistungen für chinesische Geheimdienste bereitzustellen.

Das US-Finanzministerium belegte Sichuan Juxinhe bereits im Januar mit Sanktionen. Der Grund: eine direkte Verbindung zu Salt Typhoon, die 2024 mehrere US-Telekommunikationsunternehmen sowie Regierungsinstitutionen kompromittiert haben soll. Betroffen waren unter anderem das Finanzministerium, die Nationalgarde und Mitarbeiter der Trump-Kampagne.

Konsequenzen und Reaktionen

Im Zuge der Ermittlungen erhob das US-Justizministerium Anklage gegen mehr als ein Dutzend chinesischer Staatsangehöriger. Zudem verhängte das Finanzministerium über das Office of Foreign Assets Control (OFAC) weitere individuelle und unternehmerische Sanktionen.

Reuters berichtet, dass zwei der genannten Firmen – Beijing Huanyu Tianqiong und Sichuan Zhixin Ruijie – zuletzt selbst von Datenlecks betroffen waren.

Peking weist die Vorwürfe zurück und bestreitet eine Beteiligung an Cyberspionage.

Beteiligt an der Veröffentlichung der CSA waren unter anderem die NSA, die CISA, das FBI sowie das Cyber Crime Center (DC3) des US-Verteidigungsministeriums.

Das passt auch dazu

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky