2 Punkte von GN⁺ 2024-11-15 | 1 Kommentare | Auf WhatsApp teilen
  • Eine Untersuchung der US-Regierung hat Hinweise auf eine mit China (VR China) verbundene Cyber-Spionagekampagne bestätigt, die in großem Umfang auf kommerzielle Telekommunikationsinfrastruktur abzielte
  • Durch die Kompromittierung mehrerer Netzwerke von Telekommunikationsanbietern konnte Daten zu Anrufprotokollen von Kunden möglicherweise abgegriffen werden
  • Zum Schadensumfang gehört auch die Kompromittierung nichtöffentlicher Kommunikation einer begrenzten Zahl von Personen, die an Regierungs- oder politischen Aktivitäten beteiligt waren
  • In einigen Fällen wurden bestimmte Informationen kopiert, die Gegenstand von Anfragen US-amerikanischer Strafverfolgungsbehörden auf Grundlage gerichtlicher Anordnungen waren
  • FBI und CISA setzen technische Unterstützung und Informationsaustausch fort und raten potenziell betroffenen Organisationen, sich an ein FBI-Außenbüro oder CISA zu wenden

Umfang der durch die Kompromittierung von Telekommunikationsnetzwerken offengelegten Vorfälle

  • In der fortlaufenden Untersuchung der US-Regierung wurde eine breit angelegte und schwerwiegende Cyber-Spionagekampagne bestätigt, die von China aus auf kommerzielle Telekommunikationsinfrastruktur abzielte
  • Mit China verbundene Akteure kompromittierten die Netzwerke mehrerer Telekommunikationsanbieter
    • Daten zu Anrufprotokollen von Kunden konnten abgegriffen werden
    • Nichtöffentliche Kommunikation einer begrenzten Zahl von Personen, die überwiegend an Regierungs- oder politischen Aktivitäten beteiligt waren, wurde kompromittiert
    • Einige Informationen, die Gegenstand von Anfragen US-amerikanischer Strafverfolgungsbehörden auf Grundlage gerichtlicher Anordnungen waren, wurden kopiert
  • Mit Fortgang der Ermittlungen wird erwartet, dass das Verständnis von Umfang und Vorgehensweise der Kompromittierung weiter zunimmt

Reaktion von FBI und CISA

  • FBI und CISA leisten den betroffenen Organisationen weiterhin technische Unterstützung
  • Relevante Informationen werden zügig geteilt, um weiteren potenziellen Opfern zu helfen
  • Es wird zusammengearbeitet, um die Cyber-Abwehr im gesamten kommerziellen Telekommunikationssektor zu stärken

Maßnahmen für möglicherweise betroffene Organisationen

  • Organisationen, die möglicherweise betroffen sind, wird empfohlen, sich an ein FBI-Außenbüro oder an CISA zu wenden

1 Kommentare

 
GN⁺ 2024-11-15
Hacker-News-Kommentare
  • Ich habe die Open-Source-Plattform für Threat-Intelligence-Sharing namens MISP genutzt und dabei einen Datensatz zu chinesischen Technologieforschungseinrichtungen entdeckt, den das Australian Strategic Policy Institute erstellt hat. Das war ziemlich interessant.
    Weil die Daten gut waren, habe ich schnell eine Cross-Filter-Visualisierung gebaut, damit sie sich leichter erkunden lassen.
    Diese Daten zeigen recht umfassend die Forschungsprioritäten und Organisationsstruktur Chinas. Wie effektiv das Programm selbst ist, lässt sich schwer sagen, aber ich mache mir Sorgen, dass wir in mehreren Bereichen, einschließlich Cybersecurity, deutlich zurückfallen.
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • Zwei Dinge und eine Frage. Der Defense Universities Tracker ist beim ersten Durchsehen eine hervorragende Ressource, wurde aber offenbar seit etwa 2019 nicht mehr aktualisiert und wird damit langsam veraltet; wer ihn nutzt, sollte das wissen. Aktualisierungsarbeiten scheinen noch in einer frühen Phase zu sein.
      Für die Bewertung des tatsächlichen Risikos sind die auf den jeweiligen Institutionsseiten angegebenen Quellen entscheidend, die in deiner Version fehlen. Es wäre gut, wenn du in Betracht ziehen würdest, jede Institutionsseite wieder auf https://unitracker.aspi.org.au/ zu verlinken.
      Meine Frage ist: Welchen Mehrwert bietet deine Seite gegenüber der offiziellen Seite https://unitracker.aspi.org.au/? Außer der Karte sehe ich keinen – habe ich etwas übersehen?
    • Was Menge und Qualität der Talente angeht, glaube ich nicht, dass der Westen hinter China zurückliegt. Insbesondere hat China eine starke Informationskontrolle, wodurch es für die meisten schwierig sein dürfte, Cybersecurity eigenständig zu lernen.
      Der Unterschied liegt darin, dass die meisten Talente im Westen wegen höherer Vergütung oder Bug Bounties in den privaten Sektor abwandern. China dagegen kann die benötigten Leute leichter für die Regierung mobilisieren, weshalb der Anteil, der für externe Angriffe eingesetzt wird, vermutlich höher ist.
    • Ich bin früher einmal auf ASPI gestoßen und war nicht sonderlich beeindruckt.
      Dem Namen nach klingt es wie eine öffentliche Einrichtung, tatsächlich ist es aber eine Nichtregierungsorganisation, die vom australischen Verteidigungsministerium unterstützt wird und auch Mittel von Waffenherstellern sowie ausländischen Regierungen erhält.
      Ihr Projekt https://unitracker.aspi.org.au/universities/ stellt viele zivile Universitäten als „sehr hohes Risiko“ dar und schürt dadurch unnötig Angst davor, dass gewöhnliche chinesische Studierende und Forschende gefährlich seien.
      Besonders die Universitätswahl chinesischer Studierender hängt stark von ihren Gaokao-Ergebnissen ab; sie abzustempeln, als hätten sie ihre Bachelor-Universität bewusst gewählt, nur weil diese Verbindungen zur Rüstungsindustrie hat, ergibt meiner Ansicht nach keinen Sinn.
      Die USA verfolgen sowohl unter Trump in seiner ersten Amtszeit als auch unter der Biden-Regierung mit Proclamation 10043 einen solchen Ansatz. Steven Miller, der in einer zweiten Trump-Amtszeit in eine ähnliche Rolle zurückkehren dürfte, hat kürzlich sogar vorgeschlagen, allen chinesischen Staatsbürgern US-Studierendenvisa zu verbieten – das zeigt, welche Wirkung solche verantwortungslose Rhetorik haben kann.
      Außerdem ist Australien in Geheimdienstfragen faktisch nahezu ein Vasallenstaat der USA. Es gibt auch eine Debatte darüber, ob die CIA den einzigen Premierminister gestürzt hat, der die NSA-Anlage Pine Gap auf australischem Territorium infrage stellte.
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • China funktioniert im Großen und Ganzen nach Meritokratie. Die USA taten das früher weitgehend auch, aber die aktuelle Führung setzt gerade Scharlatane und Kriminelle in Regierungsbehörden ein, die Sicherheit und Infrastruktur überwachen sollen.
      In den nächsten ungefähr vier Jahren ist es gut möglich, dass CCP- und russische Hacker sich nach Belieben in unseren Systemen bewegen und wir schwere Infrastrukturkatastrophen sowie terroristische Vorfälle erleben. Jetzt ist der Fuchs im Hühnerstall.
  • Ist die Formulierung „Kopieren bestimmter Informationen, die Gegenstand von Anfragen US-amerikanischer Strafverfolgungsbehörden auf Grundlage gerichtlicher Anordnungen waren“ juristische Umschreibung für „sie benutzen unsere Backdoor ohne Erlaubnis“?

    • Ja. Sie nutzen die CALEA-verpflichtete Infrastruktur.
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • Wenn uns doch nur irgendwann irgendwo irgendjemand gesagt hätte, dass es in Verschlüsselung keine sichere Backdoor gibt. Na ja, solche Vorfälle sind offenbar unvorhersehbar.
    • Es ist eher juristische Umschreibung für „sie sehen, wen wir überwachen“. Jedes Land dürfte wissen wollen, welche seiner Assets überwacht werden, und das ist auch für Zwecke der Gegen-Gegenspionage interessant.
    • Mir gefällt die subtile Implikation, dass alle rund 335 Millionen Amerikaner Gegenstand von Anfragen auf Grundlage gerichtlicher Anordnungen sein könnten. Aber da Akten versiegelt, gelöscht, aufgehoben oder als geheim eingestuft werden können, kann keiner von uns es sicher wissen.
      Es fühlt sich an, als hätte man bei der 500.000-Dollar-Frage den Telefonjoker benutzt und Snowden wäre immer noch am anderen Ende der Leitung.
  • Jedes Mal, wenn ich FBI-Mitteilungen oder Nachrichten darüber sehe, dass von der chinesischen Regierung unterstützte Hacker in US-Systeme eingedrungen sind, frage ich mich, ob auf der Gegenseite dasselbe passiert.
    Also dürften US-Malware und Hackergruppen die chinesische Internetinfrastruktur angreifen und dort Minen legen; vielleicht macht China solche Einbrüche nicht öffentlich, um die Stimmung aufrechtzuerhalten, es sei unverwundbar.

    • Dass die USA ausländische Infrastruktur kompromittiert haben, ist bekannt. In Confessions of an Economic Hitman sagt John Perkins, er wisse aus glaubwürdiger Quelle, dass die USA bei Bedarf sogar das Stromnetz des verbündeten Japan relativ leicht abschalten könnten.
      Dann kann man sich vorstellen, was sie mit Ländern tun würden, die sie als Feinde betrachten.
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      Dieses Buch war eines der Bücher, die ich bei Stegreif-Rede-Wettbewerben gern zitiert habe.
    • In einer früheren Folge des Risky-Business-Podcasts ging es auf Basis dieser russischen Analyse/Post-mortem um GoblinRAT.
      https://rt-solar.ru/solar-4rays/blog/4861/
      Sehr wahrscheinlich ein Angriff eines US-Geheimdienstes.
      Es gab einige solcher Fälle, in denen russische Techniker ziemlich viele Details veröffentlicht haben, und das ist nur der jüngste Fall, den ich kenne.
    • Laut chinesischen Staatsmedien haben die USA Malware auf Systemen militärnaher chinesischer Universitäten wie der Northwestern Polytechnical University installiert.
    • Es fällt eher schwer, sich vorzustellen, dass es in dieser Hinsicht nicht vollständig gegenseitig ist.
      Rein rational betrachtet: Wenn wir keine Skrupel haben, unsere europäischen Verbündeten zu überwachen, ist es sicher anzunehmen, dass wir gegenüber China noch weiter gehen.
      https://www.bbc.com/news/world-europe-57302806
    • Zumindest rekrutiert die CIA öffentlich auf Twitter Spione: https://x.com/CIA/status/1841468925378171381
      Ich denke, dass nur CIA und Mossad genug Selbstvertrauen haben, es auf diese Weise zu tun.
  • Ich frage mich, ob die Trump-Regierung als Reaktion gezielt bestimmte Telekommunikationsunternehmen oder -institutionen ins Visier nehmen wird oder ob sie sich nur auf bestehende Zölle und Exportkontrollen konzentriert.
    Ich frage mich auch, ob in den nächsten Tagen weitere Details zu ähnlichen Angriffen auf US-Verbündete bekannt werden oder ob die Kompromittierung, wie in den Berichten der letzten Wochen, auf bestimmte unserer Backdoors beschränkt war.
    China wird praktischerweise an Gedächtnisverlust leiden, wenn es das nächste Mal eine Erklärung veröffentlicht, in der es die grundlose Aggressivität des Westens verurteilt.

  • Wie viele Ziele nehmen sie wohl ins Visier, ohne dass wir davon wissen? Das ist der Teil, der einem den Schlaf raubt.

  • Hat das etwas mit der jüngsten Verizon-Störung zu tun?