Eine ausgeklügelte Cyber-Spionagekampagne, die chinesischen staatlich unterstützten Akteuren zugeschrieben wird, hat US-Softwarefirmen und Anwaltskanzleien ins Visier genommen, um Informationen im Zusammenhang mit den laufenden Handelsstreitigkeiten mit Washington zu beschaffen. Diese Operation unterstreicht die zunehmende Rolle von Cyber-Fähigkeiten im globalen Wettbewerb um technologische Vorherrschaft, wobei die Angreifer Ausdauer und einen strategischen Fokus auf kritische Infrastrukturen zeigen.
Mandiant, ein zum Google-Konzern gehörendes Cybersicherheitsunternehmen, berichtete, dass diese böswilligen Akteure in den letzten Wochen besonders aktiv waren und sich auf Cloud-Computing-Anbieter konzentrierten. Durch die Kompromittierung dieser Plattformen erhalten die Angreifer Zugang zu sensiblen Daten zahlreicher amerikanischer Unternehmen. Darüber hinaus wurde beobachtet, dass die Gruppe proprietäre Software von US-Technologieunternehmen exfiltriert, eine Taktik, die ihnen wahrscheinlich hilft, neue Schwachstellen in den Netzwerken der Opfer zu identifizieren und auszunutzen.
Bundesbehörden, darunter das FBI, untersuchen diese Eindringversuche aktiv. Quellen deuten darauf hin, dass die Beamten noch dabei sind, das Ausmaß und die Auswirkungen der Sicherheitsverletzungen vollständig zu bewerten. Diese Situation stellt eine weitere erhebliche Herausforderung für die Cybercrime-Abteilungen des FBI dar, die ständig mit fortgeschrittenen chinesischen Geheimdienstoperationen konfrontiert sind, die auf amerikanische Regierungs- und Geschäftsgeheimnisse abzielen.
Die Analyse der Angriffe zeigt, dass diese verdeckten Akteure in mehreren Fällen über ein Jahr lang unentdeckt in den Netzwerken von US-Unternehmen präsent waren und systematisch Informationen sammelten. Diese Periode des unentdeckten Zugangs unterstreicht die fortschrittliche Natur ihrer Intrusionstechniken und ihre Fähigkeit zu langfristigen strategischen Operationen.
Diese jüngste Aktivität fällt mit verschärften Handelsspannungen zwischen den Vereinigten Staaten und China zusammen. Die Verhängung erheblicher Zölle auf chinesische Waren durch die US-Regierung Anfang des Jahres hat den strategischen Wettbewerb intensiviert und beide Nationen dazu veranlasst, ein tieferes Verständnis der Planungen und Fähigkeiten des jeweils anderen zu suchen.
Ein Sprecher des FBI bestätigte die Kenntnis der Angelegenheit und erklärte: „Wir arbeiten weiterhin mit unseren Strafverfolgungs- und Partnern aus dem privaten Sektor zusammen. Wir ermutigen die Öffentlichkeit, sich an ihre örtliche Dienststelle oder an tips.fbi.gov zu wenden, wenn sie glaubt, ein Opfer zu sein.“
Mandiant charakterisierte die Folgen dieser Angriffe als erheblich, wobei die Behebung und Schadensbewertung potenziell viele Monate in Anspruch nehmen könnte. Die Komplexität und Schwere dieser Kampagne werden mit dem SolarWinds-Vorfall von 2020 verglichen, bei dem russische Akteure US-Regierungsbehörden infiltrierten. Jüngste Cyberangriffe auf europäische Flughäfen deuten weiter auf eine sich erweiternde Bedrohungslandschaft hin.
Charles Carmakal, Chief Technology Officer von Mandiant, betonte die derzeit hohe Aktivität der mutmaßlichen chinesischen Akteure und deutete an, dass viele Organisationen unwissentlich kompromittiert sein könnten. Er bezeichnete sie als einen seit mehreren Jahren in den Vereinigten Staaten sehr präsenten Cyber-Gegner.
Die chinesische Botschaft in Washington, D.C. wurde um Stellungnahme gebeten. Peking weist stets Vorwürfe staatlich geförderter Hacking-Angriffe zurück und beschuldigt seinerseits die USA, Cyberoperationen gegen China durchzuführen.
Rechtsanwaltskanzleien sind aufgrund ihrer Beteiligung an Mandaten zu Handels- und nationalen Sicherheitsfragen attraktive Ziele. Zuvor gemeldete Vorfälle umfassen die angebliche Kompromittierung von E-Mail-Konten bei Wiley Rein, einer Anwaltskanzlei mit Sitz in Washington, D.C., durch mutmaßliche chinesische Hacker.
Das FBI hat zuvor erklärt, dass die Zahl der chinesischen Cyber-Arbeitskräfte die der FBI-Agenten bei weitem übersteigt. US-Beamte haben diesem numerischen Nachteil historisch durch die Aufdeckung von Hacking-Methoden durch Anklagen, Sanktionen und andere Durchsetzungsmaßnahmen begegnet, was gelegentlich zur Verhaftung chinesischer Staatsbürger führte, die an Cyberaktivitäten beteiligt waren. Ein Beispiel ist die Verhaftung eines chinesischen Staatsbürgers in Italien im Juli, der laut US-Staatsanwaltschaft Teil einer Gruppe war, die US-Forschung im Zusammenhang mit einem Coronavirus-Impfstoff für chinesische Geheimdienste gestohlen hat.