Eine staatlich unterstützte chinesische Hackergruppe hat nach Angaben des US-Technologieriesen Microsoft kritische US-Infrastruktur ausspioniert. Ziel der Hacker mit dem Namen Volt Typhoon seien etwa Telekommunikation und Verkehrskontenpunkte gewesen, teilte das Unternehmen mit. Die Hackergruppe sei seit mindestens 2021 aktiv und habe unter anderem Organisationen und Unternehmen aus den Bereichen Kommunikation, Produktion, Energieversorgung, Transport, Bau, Informationstechnologie, Bildung und Regierung ins Visier genommen.
In ihrem Fokus stand demnach auch die zu den USA gehörende Insel Guam im Pazifik. Dort befindet sich ein strategisch wichtiger US-Militärstützpunkt. Guam ist zudem ein Knotenpunkt für die Kommunikation zwischen Asien und Australien mit den USA, weil dort Unterseekabel zusammenlaufen. Microsoft warnte davor, dass die Hackergruppe Fähigkeiten entwickeln könnte, um in künftigen Krisen – etwa bei einer weiteren Eskalation des Konflikts zwischen China und Taiwan – die Kommunikationsinfrastruktur zwischen den USA und Asien stören zu können.
Microsoft zufolge wollen die Angreifer so lange wie möglich unentdeckt bleiben und in der Zwischenzeit Daten sammeln. Volt Typhoon versuche, „sich in die normale Netzwerkaktivität einzugliedern“ und leite Daten beispielsweise über manipulierte Router ab.
Geheimdienste warnen vor Cyberspionage in anderen Ländern
Westliche Geheimdienste bestätigten die Angaben von Microsoft. Der US-Geheimdienst NSA teilte mit, er habe mit Kanada, Neuseeland, Australien und Großbritannien zusammengearbeitet. Diese Länder könnten eigenen Angaben zufolge auch im Fokus der Hacker gestanden haben. Zudem sei das FBI beteiligt gewesen. „Es ist entscheidend, dass die Betreiber kritischer nationaler Infrastruktur Maßnahmen ergreifen, um zu verhindern, dass sich Angreifer in ihren Systemen verstecken“, sagte Paul Chichester vom britischen National Cyber Security Centre.
Die Chinesen nutzten Tools, die in Netzwerke eingebaut seien, um die Abwehrmechanismen zu umgehen und keine Spuren zu hinterlassen, sagte Rob Joyce, bei der NSA zuständig für Cybersicherheit. Diese Mechanismen seien schwieriger aufzuspüren, da sie Ressourcen nutzten, die bereits in kritischen Infrastrukturen eingebaut seien.
China wies die Vorwürfe zurück. Eine Sprecherin des Außenministeriums in Peking warf den fünf Ländern eine „kollektive Desinformationskampagne“ vor. Diese sei von den USA aus geopolitischen Gründen initiiert worden. Die Erklärung von Microsoft bezeichnete sie als „extrem unprofessionell“.