- Eine Untersuchung der US-Regierung hat Hinweise auf eine mit China (VR China) verbundene Cyber-Spionagekampagne bestätigt, die in großem Umfang auf kommerzielle Telekommunikationsinfrastruktur abzielte
- Durch die Kompromittierung mehrerer Netzwerke von Telekommunikationsanbietern konnte Daten zu Anrufprotokollen von Kunden möglicherweise abgegriffen werden
- Zum Schadensumfang gehört auch die Kompromittierung nichtöffentlicher Kommunikation einer begrenzten Zahl von Personen, die an Regierungs- oder politischen Aktivitäten beteiligt waren
- In einigen Fällen wurden bestimmte Informationen kopiert, die Gegenstand von Anfragen US-amerikanischer Strafverfolgungsbehörden auf Grundlage gerichtlicher Anordnungen waren
- FBI und CISA setzen technische Unterstützung und Informationsaustausch fort und raten potenziell betroffenen Organisationen, sich an ein FBI-Außenbüro oder CISA zu wenden
Umfang der durch die Kompromittierung von Telekommunikationsnetzwerken offengelegten Vorfälle
- In der fortlaufenden Untersuchung der US-Regierung wurde eine breit angelegte und schwerwiegende Cyber-Spionagekampagne bestätigt, die von China aus auf kommerzielle Telekommunikationsinfrastruktur abzielte
- Mit China verbundene Akteure kompromittierten die Netzwerke mehrerer Telekommunikationsanbieter
- Daten zu Anrufprotokollen von Kunden konnten abgegriffen werden
- Nichtöffentliche Kommunikation einer begrenzten Zahl von Personen, die überwiegend an Regierungs- oder politischen Aktivitäten beteiligt waren, wurde kompromittiert
- Einige Informationen, die Gegenstand von Anfragen US-amerikanischer Strafverfolgungsbehörden auf Grundlage gerichtlicher Anordnungen waren, wurden kopiert
- Mit Fortgang der Ermittlungen wird erwartet, dass das Verständnis von Umfang und Vorgehensweise der Kompromittierung weiter zunimmt
Reaktion von FBI und CISA
- FBI und CISA leisten den betroffenen Organisationen weiterhin technische Unterstützung
- Relevante Informationen werden zügig geteilt, um weiteren potenziellen Opfern zu helfen
- Es wird zusammengearbeitet, um die Cyber-Abwehr im gesamten kommerziellen Telekommunikationssektor zu stärken
Maßnahmen für möglicherweise betroffene Organisationen
- Organisationen, die möglicherweise betroffen sind, wird empfohlen, sich an ein FBI-Außenbüro oder an CISA zu wenden
1 Kommentare
Hacker-News-Kommentare
Ich habe die Open-Source-Plattform für Threat-Intelligence-Sharing namens MISP genutzt und dabei einen Datensatz zu chinesischen Technologieforschungseinrichtungen entdeckt, den das Australian Strategic Policy Institute erstellt hat. Das war ziemlich interessant.
Weil die Daten gut waren, habe ich schnell eine Cross-Filter-Visualisierung gebaut, damit sie sich leichter erkunden lassen.
Diese Daten zeigen recht umfassend die Forschungsprioritäten und Organisationsstruktur Chinas. Wie effektiv das Programm selbst ist, lässt sich schwer sagen, aber ich mache mir Sorgen, dass wir in mehreren Bereichen, einschließlich Cybersecurity, deutlich zurückfallen.
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
Für die Bewertung des tatsächlichen Risikos sind die auf den jeweiligen Institutionsseiten angegebenen Quellen entscheidend, die in deiner Version fehlen. Es wäre gut, wenn du in Betracht ziehen würdest, jede Institutionsseite wieder auf https://unitracker.aspi.org.au/ zu verlinken.
Meine Frage ist: Welchen Mehrwert bietet deine Seite gegenüber der offiziellen Seite https://unitracker.aspi.org.au/? Außer der Karte sehe ich keinen – habe ich etwas übersehen?
Der Unterschied liegt darin, dass die meisten Talente im Westen wegen höherer Vergütung oder Bug Bounties in den privaten Sektor abwandern. China dagegen kann die benötigten Leute leichter für die Regierung mobilisieren, weshalb der Anteil, der für externe Angriffe eingesetzt wird, vermutlich höher ist.
Dem Namen nach klingt es wie eine öffentliche Einrichtung, tatsächlich ist es aber eine Nichtregierungsorganisation, die vom australischen Verteidigungsministerium unterstützt wird und auch Mittel von Waffenherstellern sowie ausländischen Regierungen erhält.
Ihr Projekt https://unitracker.aspi.org.au/universities/ stellt viele zivile Universitäten als „sehr hohes Risiko“ dar und schürt dadurch unnötig Angst davor, dass gewöhnliche chinesische Studierende und Forschende gefährlich seien.
Besonders die Universitätswahl chinesischer Studierender hängt stark von ihren Gaokao-Ergebnissen ab; sie abzustempeln, als hätten sie ihre Bachelor-Universität bewusst gewählt, nur weil diese Verbindungen zur Rüstungsindustrie hat, ergibt meiner Ansicht nach keinen Sinn.
Die USA verfolgen sowohl unter Trump in seiner ersten Amtszeit als auch unter der Biden-Regierung mit Proclamation 10043 einen solchen Ansatz. Steven Miller, der in einer zweiten Trump-Amtszeit in eine ähnliche Rolle zurückkehren dürfte, hat kürzlich sogar vorgeschlagen, allen chinesischen Staatsbürgern US-Studierendenvisa zu verbieten – das zeigt, welche Wirkung solche verantwortungslose Rhetorik haben kann.
Außerdem ist Australien in Geheimdienstfragen faktisch nahezu ein Vasallenstaat der USA. Es gibt auch eine Debatte darüber, ob die CIA den einzigen Premierminister gestürzt hat, der die NSA-Anlage Pine Gap auf australischem Territorium infrage stellte.
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
In den nächsten ungefähr vier Jahren ist es gut möglich, dass CCP- und russische Hacker sich nach Belieben in unseren Systemen bewegen und wir schwere Infrastrukturkatastrophen sowie terroristische Vorfälle erleben. Jetzt ist der Fuchs im Hühnerstall.
Ist die Formulierung „Kopieren bestimmter Informationen, die Gegenstand von Anfragen US-amerikanischer Strafverfolgungsbehörden auf Grundlage gerichtlicher Anordnungen waren“ juristische Umschreibung für „sie benutzen unsere Backdoor ohne Erlaubnis“?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
Es fühlt sich an, als hätte man bei der 500.000-Dollar-Frage den Telefonjoker benutzt und Snowden wäre immer noch am anderen Ende der Leitung.
Jedes Mal, wenn ich FBI-Mitteilungen oder Nachrichten darüber sehe, dass von der chinesischen Regierung unterstützte Hacker in US-Systeme eingedrungen sind, frage ich mich, ob auf der Gegenseite dasselbe passiert.
Also dürften US-Malware und Hackergruppen die chinesische Internetinfrastruktur angreifen und dort Minen legen; vielleicht macht China solche Einbrüche nicht öffentlich, um die Stimmung aufrechtzuerhalten, es sei unverwundbar.
Dann kann man sich vorstellen, was sie mit Ländern tun würden, die sie als Feinde betrachten.
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
Dieses Buch war eines der Bücher, die ich bei Stegreif-Rede-Wettbewerben gern zitiert habe.
https://rt-solar.ru/solar-4rays/blog/4861/
Sehr wahrscheinlich ein Angriff eines US-Geheimdienstes.
Es gab einige solcher Fälle, in denen russische Techniker ziemlich viele Details veröffentlicht haben, und das ist nur der jüngste Fall, den ich kenne.
Rein rational betrachtet: Wenn wir keine Skrupel haben, unsere europäischen Verbündeten zu überwachen, ist es sicher anzunehmen, dass wir gegenüber China noch weiter gehen.
https://www.bbc.com/news/world-europe-57302806
Ich denke, dass nur CIA und Mossad genug Selbstvertrauen haben, es auf diese Weise zu tun.
Ich frage mich, ob die Trump-Regierung als Reaktion gezielt bestimmte Telekommunikationsunternehmen oder -institutionen ins Visier nehmen wird oder ob sie sich nur auf bestehende Zölle und Exportkontrollen konzentriert.
Ich frage mich auch, ob in den nächsten Tagen weitere Details zu ähnlichen Angriffen auf US-Verbündete bekannt werden oder ob die Kompromittierung, wie in den Berichten der letzten Wochen, auf bestimmte unserer Backdoors beschränkt war.
China wird praktischerweise an Gedächtnisverlust leiden, wenn es das nächste Mal eine Erklärung veröffentlicht, in der es die grundlose Aggressivität des Westens verurteilt.
Wie viele Ziele nehmen sie wohl ins Visier, ohne dass wir davon wissen? Das ist der Teil, der einem den Schlaf raubt.
Hat das etwas mit der jüngsten Verizon-Störung zu tun?