SentinelOne untersucht die Cyber-Bedrohungslandschaft in Afrika – Chinas Einfluss wächst

In der sich ständig wandelnden weltweiten Bedrohungslandschaft ist es wichtig, bestehende Annahmen immer wieder zu hinterfragen. Es gibt eine Fülle von Bedrohungsaktivitäten, die in Regionen auftreten, denen die westliche Bedrohungsforschung weniger Beachtung schenkt. Während zu Recht viel Aufmerksamkeit auf chinesische Bedrohungsakteure gerichtet wurde, die den Westen ins Visier nehmen, bleibt die breitere Palette globaler Aktivitäten, die ähnliche Interessen unterstützen, undurchsichtig. 

Es wird deutlich, dass es eine erhebliche Lücke im Bereich der Cyber-Threat Intelligence in Bezug auf Afrika als Ganzes gibt und insbesondere, wie die langfristige Agenda der Volksrepublik China in diesem Teil der Welt aussieht. Der Kontinent stellt mit seiner äußerst komplexen und dynamischen Umgebung eine einzigartige Herausforderung für die genaue Charakterisierung seiner Cyber-Bedrohungslandschaft dar. Es besteht ein dringender Bedarf, die Bedeutung dieser häufig übersehenen Regionen im globalen Zusammenhang anzuerkennen und die richtigen Schritte zu unternehmen, um die Lücke zu schließen.

Operation Tainted Love – ein mahnendes Beispiel

Im März 2023 hatte SentinelOne Details zu Operation Tainted Love geteilt, einem Fall von gezielten Angriffen gegen Telekommunikationsanbieter, die hauptsächlich im Nahen Osten tätig sind. Diese Entdeckung markierte eine Weiterentwicklung des Toolkits, das bei Operation Soft Cell verwendet wurde, wodurch klare Verbindungen zu früheren China zugeschriebenen Aktivitäten hergestellt werden konnten. Im Rahmen der Analyse der Operation Tainted Love konnte die Verwendung eines sorgfältig gewarteten und versionsgesteuerten Systems für die Entwendung von Zugangsdaten nachgewiesen werden, begleitet von einem neuartigen Dropper-Mechanismus. Die Gesamtergebnisse deuten auf eine koordinierte Entwicklungsbemühung hin, die mutmaßlich von einem staatlichen Bedrohungsakteur getragen wird.

Technologische Softpower – Gefährliche Abhängigkeit

Die digitale Landschaft Afrikas hat eine tiefgreifende Transformation erfahren, die weitgehend durch chinesische Tech-Giganten ermöglicht wurde, die umfangreiche Ressourcen einsetzten, um die dringenden technologischen Bedürfnisse des Kontinents zu erfüllen. China konnte so in Afrikas Telekommunikations-, Finanz- und Cyber-Sektoren eine führende Rolle übernommen. Diese Initiative fügt sich nahtlos in das globale Projekt der Digitalen Seidenstraße ein, das die Volksrepublik im Jahr 2015 angekündigt hatte.

Im Zuge dieser Entwicklung haben Länder wie Kenia, Mauritius, Uganda und Sambia den Techkonzern Huawei mit offenen Armen begrüßt und so quasi Überwachungstechnologien in das Herz ihrer Cybersicherheitsstrukturen integriert. In Kenia überwacht das Safe City-Projekt, das von Huaweis System mit CCTV- und Gesichtserkennungstechnologien unterstützt wird, Nairobi und andere Hauptstädte. In Uganda zeigte ein ähnlicher Fall des Einsatzes von Überwachungstechnologien Berichten zu Folge, dass das Regime versuchte, den politischen Gegner Bobi Wine mit Hilfe von Huawei-Mitarbeitern zum Schweigen zu bringen. Solche Vorfälle sind in vielen anderen Ländern in Afrika zu finden, was eine zunehmende Abhängigkeit dieser Staaten von chinesischem Fachwissen und technischen Ressourcen in der Zukunft zur Folge haben kann.

Herausforderung als Chance für globale Zusammenarbeit

Afrikanische Nationen stehen vor der Herausforderung, die Vorteile der chinesischen Technologieinnovationen zu nutzen, gleichzeitig aber ihre Autonomie und digitalen Sicherheit zu bewahren. Die Akteure der globalen Cybersicherheit müssen Chinas Rolle in Afrika besser verstehen, um sich den spezifischen Herausforderungen dort und in anderen weniger beachteten Regionen stellen zu können.

In diesem Kontext hat SentinelLabs, die Forschungsabteilung von SentinelOne, die „Undermonitored Regions Working Group“ (URWG) ins Leben gerufen, um die einzigartigen Herausforderungen der Cybersicherheit in den Gebieten wie Afrika und Lateinamerika anzugehen. Diese Initiative zielt darauf ab, staatlich unterstütze Bedrohungen weltweit zu verfolgen und technische Forschungskooperationen zu fördern, um neue Angriffsmethoden zu identifizieren und effektive Gegenmaßnahmen zu entwickeln. Afrikas digitale Entwicklung ist von entscheidender Bedeutung für die Zukunft der globalen Cybersicherheit.

Weitere Informationen über die Untersuchung von SentinelLabs finden Sie hier: https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-38-5/