Jetzt zeigt die Marine mit dem Finger auf China. Die Microsoft Corp. meldete den offensichtlichen Hack erstmals am Mittwoch, den 24. Mai. Aber was ist bekannt?
Nach Angaben von Microsoft ist das Unternehmen für die digitale Infrastruktur zuständig. Hacker planten, die wichtige Kommunikation zwischen den USA und Asien während einer Krise zu stören. Sie wollten mit einfachen, technischen Tricks in die Systeme einzudringen, ohne einen Alarm auszulösen, da sie gültige Anmeldedaten verwendeten.
Sobald sie im System waren, benutzten sie die Router in kleinen Büros, um ihre Spuren zu verwischen und es so aussehen zu lassen, als käme das Eindringen von einer Stelle. Die Cybersecurity-Experten haben einen Namen für diese hinterhältige Taktik – sie nennen sie “von der Hand in den Mund leben”. Um sich den ersten Zugang zu verschaffen, nahmen die Hacker ein Cybersicherheitssystem namens Fortinet ins Visier und fanden eine Schwachstelle, die sie ausnutzen konnten, um an die benötigten Zugangsdaten zu gelangen.
Die chinesische Regierung wies die Anschuldigungen zurück und bezeichnete sie als “kollektive Desinformationskampagne” der Länder, die die Five Eyes, die Organisation zum Austausch von Geheimdienstinformationen, bilden: die Vereinigten Staaten, Großbritannien, Kanada, Australien und Neuseeland.
Marineminister Carlos Del Toro sagte am Donnerstag, den 25. Mai, gegenüber CNBC, dass die Marine von den Hackern “betroffen” sei, aber er gab nicht an, welche Bereiche angegriffen wurden oder was dies für die Einsatzbereitschaft der Marine bedeutet. Er sagte jedoch, dass es “keine Überraschung” sei, dass China einen solchen Cyberangriff initiiert habe.
Microsoft erklärte, dass sie alle von dem Hack betroffenen Gruppen kontaktiert haben.
Als Reaktion auf die Nachricht gaben die Cybersicherheitsbehörden der Five Eyes-Mitgliedsstaaten eine gemeinsame Empfehlung zu dem Hack und zur Erkennung ähnlicher Angriffe heraus. In dem neuen Bericht werden verschiedene Maßnahmen genannt, die Regierungen ergreifen können, um Angriffe im Stil von “living off the land” zu verhindern.
“Seit Jahren führt China aggressive Cyberoperationen durch, um geistiges Eigentum und sensible Daten von Organisationen auf der ganzen Welt zu stehlen”, sagte Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency, in einer Erklärung. “Die heutige Mitteilung zeigt, dass China weiterhin ausgeklügelte Mittel einsetzt, um die kritischen Infrastrukturen unseres Landes anzugreifen, und sie gibt Netzwerkverteidigern wichtige Hinweise, wie sie diese bösartigen Aktivitäten erkennen und abwehren können.
