Die USA beschuldigen chinesische Hacker, Überwachungsdaten von Telekommunikationsunternehmen gestohlen zu haben

Die US-Cybersicherheits- und Infrastruktur-Sicherheitsbehörde (CISA) und das Federal Bureau of Investigation (FBI) haben am Mittwoch Bedrohungsakteure, die mit der Volksrepublik China (VR China) verbunden sind, beschuldigt, eine “umfassende und bedeutende Cyber-Spionagekampagne” gegen mehrere kommerzielle Telekommunikationsinfrastrukturen durchgeführt zu haben.

Die Hacker drangen in die Netzwerke mehrerer Telekommunikationsunternehmen ein, was ihnen ermöglichte, Kundenanrufprotokolle zu sammeln und auf die privaten Kommunikationen einer begrenzten Anzahl von Personen zuzugreifen, die hauptsächlich in der Regierung und der Politik tätig sind.

Darüber hinaus gaben die beiden Behörden an, dass die Hacker auch bestimmte Informationen dupliziert haben, die von der US-Strafverfolgung auf Grundlage von Gerichtsbeschlüssen angefordert wurden.

“Konkret haben wir festgestellt, dass mit der VR China verbundene Akteure Netzwerke bei mehreren Telekommunikationsunternehmen kompromittiert haben, um den Diebstahl von Kundenanrufprotokolldaten zu ermöglichen, die privaten Kommunikationen einer begrenzten Anzahl von Personen, die hauptsächlich in der Regierung oder politischen Aktivitäten tätig sind, zu kompromittieren und bestimmte Informationen zu kopieren, die Gegenstand von Anfragen der US-Strafverfolgung gemäß Gerichtsbeschlüssen waren”, heißt es in der gemeinsamen Erklärung, die CISA und das FBI am Mittwoch veröffentlicht haben.

Während die Beamten die Namen der von dem Hack betroffenen Telekommunikationsunternehmen nicht bekannt gaben, deuteten sie an, dass ihr Verständnis dieser Verstöße wahrscheinlich zunehmen wird, während die Untersuchung voranschreitet.

Die Behörden haben auch Organisationen ermutigt, die glauben, von dem Verstoß betroffen zu sein, sich an ihr örtliches FBI-Feldbüro oder CISA zu wenden.

“Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) leisten weiterhin technische Unterstützung, teilen schnell Informationen, um anderen potenziellen Opfern zu helfen, und arbeiten daran, die Cyber-Abwehr im gesamten kommerziellen Kommunikationssektor zu stärken. Wir ermutigen jede Organisation, die glaubt, ein Opfer sein zu könnten, sich an ihr örtliches FBI-Feldbüro oder CISA zu wenden.”

Die jüngste gemeinsame Erklärung folgt der Bestätigung von CISA und dem FBI Ende Oktober über einen Hack, der einer chinesischen Hackergruppe namens Salt Typhoon (auch bekannt als Earth Estries, FamousSparrow, Ghost Emperor und UNC2286) zugeschrieben wird, die einige große Breitbandanbieter in den USA, darunter Verizon, AT&T und Lumen Technologies, kompromittiert hatte.

Die gemeinsame Erklärung bestätigt auch frühere Medienberichte, dass die Bedrohungsgruppe auf Systeme der US-Bundesregierung zugegriffen hat, die an gerichtlich genehmigten Anfragen zur Abhörung von Netzwerken beteiligt sind.