Massive chinesische Hacking-Operation „Volt Taifun“, die auf kritische US-Infrastruktur abzielt, wurde gestört

Die Regierung der Vereinigten Staaten hat kürzlich Maßnahmen ergriffen, um eine erhebliche Cyber-Bedrohung abzuwehren, die von China ausgeht und kritische Infrastrukturen innerhalb ihrer Grenzen ins Visier nimmt. Diese als Volt-Typhoon-Operation bekannte Hackerkampagne gibt westlichen Sicherheitsbeamten seit einiger Zeit Anlass zur Sorge.

Berichten zufolge waren das FBI und das Justizministerium an Bemühungen beteiligt, bestimmte Aspekte dieser Cyberoperation zu stören, spezifische Details bleiben jedoch geheim.

Es treten weiterhin Bedrohungen auf, die kritische Infrastrukturen ins Visier nehmen

Volt Typhoon erregte erstmals im Mai 2023 Aufmerksamkeit, als Microsoft Alarm schlug, weil Hacker der chinesischen Regierung Daten aus kritischer Infrastruktur in Guam stahlen. Seitdem hat sich die Operation weiterentwickelt und im Dezember wurde bekannt, dass sie mit einem robusten Botnetz in Verbindung steht, das von zahlreichen Routern und IoT-Geräten angetrieben wird, von denen viele veraltet und anfällig für Ausnutzung sind.

Jüngste Erkenntnisse des Cybersicherheitsunternehmens SecurityScorecard deuten darauf hin, dass nicht nur die Regierungen der USA, sondern auch die Regierungen des Vereinigten Königreichs und Australiens Ziel des Volt Typhoon waren. Die Vorgehensweise der Gruppe besteht darin, Cisco-Router zu kompromittieren und trotz Störungsversuchen laufende Aktivitäten zu signalisieren.

Wie groß ist die Reichweite des Volt-Taifuns?

Die Ziele von Volt Typhoon sind weitreichend und umfassen verschiedene Sektoren, darunter Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, IT und Bildung. Ein solch breiter Fokus unterstreicht das Potenzial für erhebliche Störungen bei mehreren lebenswichtigen Diensten.

Der Appell der US-Regierung an den Privatsektor um Unterstützung bei der Verfolgung des Volt-Taifuns spiegelt die Ernsthaftigkeit der von ihm ausgehenden Bedrohung wider. Nationale Sicherheitsexperten warnen, dass diese Angriffe letztendlich den strategischen Interessen Chinas dienen könnten und möglicherweise Auswirkungen auf US-Militäroperationen in der indopazifischen Region, insbesondere in Bezug auf Taiwan, haben könnten.

Bei Cyberspionageangriffen kommen kreative Strategien zum Einsatz

John Hultquist von Mandiant Intelligence hebt die aggressive Natur der Aktivitäten von Volt Typhoon hervor und schlägt eine Verlagerung von der heimlichen Informationsbeschaffung hin zu einer offeneren Strategie vor, die darauf abzielt, kritische Dienste auf Anweisung zu stören. Dieser proaktive Ansatz stellt eine direkte Herausforderung für die traditionellen Normen der Cyberspionage dar.

Da sich die Cybersicherheitslandschaft ständig weiterentwickelt, sind Wachsamkeit und Zusammenarbeit zwischen Regierung und Privatsektor unerlässlich, um hochentwickelten Bedrohungen wie Volt Typhoon wirksam entgegenzuwirken.