https://cybermagazine.com/articles/...elco-cyber-attack-in-us-history
Der Angriff, bei dem mehrere Telekommunikationsnetzwerke kompromittiert wurden und der angeblich zur Überwachung von Personen aus der Strafverfolgung genutzt wurde, wird als beispiellos beschrieben.
In einem ohnehin turbulenten Jahr für die Cybersicherheit sticht dieser Cyberangriff auf US-Telekommunikationsunternehmen aufgrund seines Umfangs und seiner Reichweite besonders hervor.
Tatsächlich bezeichnete Mark Warner, Vorsitzender des Geheimdienstausschusses des US-Senats, den Vorfall nach Enthüllungen, dass auch T-Mobile von der chinesischen Hackergruppe Salt Typhoon angegriffen wurde, als "den schlimmsten Telekommunikations-Hack in der Geschichte unseres Landes – bei weitem." Diese Aussage unterstreicht nicht nur die Schwere der Situation, sondern wirft auch kritische Fragen zur nationalen Sicherheit und zur Integrität der Kommunikationssysteme auf, die unsere Gesellschaft tragen.
Verständnis des Angriffs Der Angriff, der erstmals im Oktober bekannt wurde, hat gezeigt, dass seine Auswirkungen über einfachen Datendiebstahl hinausgehen.
Die US-Regierung hat angegeben, dass diese Cyberangriffe es den Hackern ermöglichten, Überwachungsdaten abzufangen, die für Strafverfolgungsbehörden bestimmt waren. Dadurch wurden sensible Informationen über hochrangige Personen in Regierungs- oder politischen Kreisen kompromittiert.
Berichten zufolge gelang es den Hackern, auf Anrufprotokolle von Kunden zuzugreifen, möglicherweise Telefongespräche mitzuhören und Textnachrichten zu lesen. Dies alarmiert in Bezug auf die Sicherheit der US-Telekommunikationsinfrastruktur. Die Bestätigung von T-Mobile, dass es Ziel dieser Spionagekampagne war, verdeutlicht, wie weitreichend die Angriffe waren, da auch Netzwerke großer Telekommunikationsunternehmen wie AT&T, Verizon und Lumen Technologies betroffen sind.
Die US-Strafverfolgungsbehörden warnten, dass das Ausmaß und die Reichweite dieser Kompromittierungen im Laufe der Ermittlungen noch zunehmen könnten.
Untersuchung des Angriffs Die Angriffe sind Teil einer monatelangen Kampagne, die darauf abzielt, Mobilfunkkommunikation von "hochwertigen Geheimdienstzielen" abzufangen.
Die Gruppe Salt Typhoon, auch bekannt unter verschiedenen Aliasnamen wie Earth Estries und FamousSparrow, ist seit mindestens 2020 aktiv. Ihr ausgeklügelter Ansatz kombiniert legitime Tools mit maßgeschneiderter Malware, um eine Entdeckung zu vermeiden und langfristigen Zugriff auf kompromittierte Netzwerke zu gewährleisten.
Salt Typhoon nutzt verschiedene Techniken für den ersten Zugang, darunter die Ausnutzung von Schwachstellen in extern zugänglichen Diensten und Remote-Management-Tools. So haben sie beispielsweise falsch konfigurierte QConvergeConsole-Installationen genutzt, um Malware wie Cobalt Strike und maßgeschneiderte Hintertüren wie HemiGate einzusetzen.
Die von Salt Typhoon angewandte Angriffsmethodik ist besonders alarmierend aufgrund ihrer Komplexität und Anpassungsfähigkeit.
In einer Sequenz nutzten die Hacker verwundbare Microsoft Exchange-Server aus, um Webshells zu installieren, die weitere Eindringversuche ermöglichten. Dieser mehrschichtige Ansatz zeigt nicht nur ihre technischen Fähigkeiten, sondern auch ein strategisches Verständnis der Zielumgebungen, wodurch sie über längere Zeiträume persistenten Zugang behalten konnten.
Auswirkungen auf Telekommunikationsunternehmen Die Folgen dieser Angriffe sind erheblich, insbesondere in Anbetracht von Warners Aussage, dass dieser Vorfall Teil einer andauernden Bemühung chinesischer Hacker ist, Telekommunikationssysteme weltweit zu infiltrieren.
Der Angriff wirft auch Fragen zur Angemessenheit der derzeitigen Cybersicherheitsmaßnahmen im Telekommunikationssektor auf. Warner stellte fest: "Die Scheunentür steht immer noch weit offen", was auf einen dringenden Bedarf an verbesserten Sicherheitsprotokollen hinweist, um gegen solche ausgeklügelten Bedrohungen geschützt zu sein.
Da die Ermittlungen zu den von Salt Typhoon und anderen Bedrohungsakteuren eingesetzten Taktiken andauern, ist es für Branchenakteure und Regierungsbehörden entscheidend, eng zusammenzuarbeiten, um die Verteidigung gegen zukünftige Angriffe zu stärken.
Die Einsätze sind hoch – nicht nur für Unternehmen, sondern auch für die nationale Sicherheit.
|