Im heutigen digitalen Zeitalter scheint kaum ein Tag zu vergehen, ohne dass eine neue Bedrohung für die Cybersicherheit bekannt wird. Leider ist der laufende Salt Typhoon-Hack viel größer und schwerwiegender als der durchschnittliche Verstoß. Der Vorsitzende des Geheimdienstausschusses des Senats, Senator Mark R. Warner, bezeichnete den Salztaifun-Angriff sogar als den „Mit Abstand der schlimmste Telekommunikations-Hack in der Geschichte der USA“, Die Hacker verschaffen sich Zugriff auf die Daten unzähliger Amerikaner und überwachen über Jahre hinweg die Kommunikation politischer Ziele.
Hier finden Sie alles, was Sie über den Salt Typhoon-Hack 2024 wissen müssen.
Hacker versenden jetzt betrügerische QR-Codes per Post – und können Ihre Passwörter stehlen
Was ist ein Salztaifun?
Salt Typhoon ist eine Hackergruppe, die Berichten zufolge von der chinesischen Regierung gesponsert wird. Aktiv seit 2020Die Gruppe hat Angriffe auf Ziele in den USA und weltweit verübt.
Die Gruppe verwendet normalerweise Advanced Persistent Threat Attacks (APT-Angriffe).wo sie sich heimlich Zugang zu gezielten Netzwerken verschaffen und lange Zeit unentdeckt bleiben. Solche Methoden ermöglichen es Angreifern, umfangreiche Informationen über die Zielorganisation zu sammeln.
Obwohl allgemein als Salt Taifun bezeichnet, wird die Gruppe auch als „Salt Taifun“ bezeichnet GhostKaiser, FamousSpatz, Earth Estries und UNC2286. Der Name „Salt Typhoon“ wurde ihm von Microsoft gegeben, das alle nationalen Bedrohungsakteure aus China mit „Typhoon“ bezeichnet.
Was ist der Telekommunikations-Hack von Salt Typhoon?
Am Mittwoch gab die US-Regierung nach Bekanntwerden von Berichten bekannt, dass mindestens acht Telekommunikationsunternehmen von Salt Typhoon-Hackern infiltriert worden seien Anfang dieses Jahres eines staatlich geförderten chinesischen Cyberangriffs auf Internetdienstanbieter.
Es wird angenommen, dass der Salt Typhoon-Hack im Jahr 2024 tatsächlich stattgefunden hat läuft noch ein bis zwei JahreUnd bleibt jetzt aktivBerichten zufolge hat Salt Typhoon immer noch Zugriff auf viele Telekommunikationssysteme. Während Beamte daran arbeiten, die Systeme von den Eindringlingen zu befreien, erklärte die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums (DHS), es sei „unmöglich“ zu sagen, wann alle Hacker vollständig ausgeschaltet sein werden.
Nach Angaben von US-Beamten handelt es sich bei dem Salt Typhoon-Hack um eine von chinesischen Behörden gesponserte Spionagekampagne. Die chinesische Regierung hat jegliche Beteiligung an den Cyberangriffen bestritten.
„Die USA müssen ihre eigenen Cyberangriffe gegen andere Länder stoppen und davon absehen, Cybersicherheit zu nutzen, um China zu diffamieren und zu diffamieren.“ sagte ein Sprecher der chinesischen Botschaft in Washington in einer Erklärung gegenüber Associated Press.
Zerstörbare Lichtgeschwindigkeit
Welche US-Telekommunikationsunternehmen sind vom Salt Typhoon-Hack betroffen?
Es wurde keine vollständige Liste der vom Salt Typhoon-Hack betroffenen Organisationen veröffentlicht, wir wissen jedoch, dass die Kampagne auf Telekommunikationsunternehmen auf der ganzen Welt abzielte. Anne Neuberger, stellvertretende nationale Sicherheitsberaterin der USA für Cyber- und neue Technologien, sagte am Mittwoch, dass „Dutzende Länder“ betroffen seien, wobei die USA, Kanada, Australien und Neuseeland allesamt bestätigte Ziele seien.
In den USA soll der Salt Typhoon mindestens acht Telekommunikationsunternehmen angegriffen haben. Der Wall Street Journal Berichte dass diese Liste Folgendes enthält:
-
Verizon
-
AT&T
-
T-Mobile
-
Lumen-Technologien
Bin ich vom Salt Typhoon-Hack betroffen?
US-Beamte gaben an, dass sie davon ausgehen, dass der Salt Typhoon-Hack zwar nicht jeden Amerikaner getroffen hat, aber „eine beträchtliche Anzahl“ von Menschen betroffen hat, von denen sich die meisten in der Region Washington aufhielten. Berichten zufolge verschafften sich die Hacker Zugriff auf die Metadaten dieser Personen, beispielsweise auf Angaben zu Nummern, die miteinander Kontakt aufgenommen hatten, nicht jedoch auf den Inhalt dieser Kommunikation.
Für sich genommen scheinen die meisten dieser kompromittierten Metadaten für Salt Typhoon von geringer Bedeutung zu sein. Stattdessen wird angenommen, dass die Hacker diese Informationen genutzt haben, um die Kommunikation bestimmter Zielpersonen zu identifizieren. Salt Typhoon zielte angeblich auf geistiges Eigentum von Unternehmen sowie auf bestimmte staatliche und politische Ziele ab, darunter auch angeblich Donald Trump, Senator JD VanceUnd Personen aus den Präsidentschaftskampagnen von Trump und Kamala Harris.
Nachdem sie sie identifiziert hatten, konzentrierten sich die Hacker darauf, auf die Kommunikation dieser Personen zuzugreifen, Texte zu lesen und Audiogespräche abzuhören. Bis November wurden etwa 150 einzelne Ziele identifiziert und benachrichtigt, die meisten davon in der Region Washington DC.
„Die Akteure haben eine große Menge an Daten gestohlen, darunter auch Daten darüber, wo, wann und mit wem Personen kommuniziert haben.“ Das sagte ein Beamter des Federal Bureau of Investigation (FBI) gegenüber der Zeitung Washingtonpost.
Die Hacker von Salt Typhoon würden dasselbe tun hat auf das US-amerikanische Strafverfolgungssystem zugegriffen, um Abhörmaßnahmen anzufordern. Obwohl Beamte sagten Washingtonpost dass es das gibt Es gibt keine Hinweise darauf, dass die Hacker das Netzwerk belauschen könntenMöglicherweise konnten sie Personen identifizieren, gegen die die US-Regierung ermittelt.
Das volle Ausmaß des Salt Typhoon-Hacks ist noch nicht ganz klar. Glücklicherweise hat Neuberger erklärt, dass keine vertraulichen Informationen gefährdet seien.
Wie reagiert die US-Regierung auf den Salt Typhoon-Hack?
Der Tweet wurde möglicherweise gelöscht
Nach Berichten über den Cyberangriff auf den Salt Typhoon hat die US-amerikanische Federal Communications Commission (FCC) erklärt, dass dies der Fall sei „Entscheidende Schritte unternehmen, um Schwachstellen im US-amerikanischen Telekommunikationsnetz zu beheben.“
Konkret hat die FCC eine Klarstellung der Gesetze vorgeschlagen, die Telekommunikationsunternehmen dazu verpflichten, ihre Netzwerke vor Hackern zu schützen. Damit wäre klar, dass solche Sicherheitsmaßnahmen nicht nur für Geräte gelten, sondern auch für die Art und Weise, wie Telekommunikationsunternehmen ihre Netzwerke verwalten.
Die FCC schlug außerdem eine neue jährliche Zertifizierungsanforderung für Telekommunikationsunternehmen vor, einschließlich der zertifizierten Einhaltung neuer Cybersicherheitsrisikomanagementpläne.
„Während die Kollegen der Kommission in der Geheimdienstgemeinschaft das Ausmaß und die Auswirkungen des Salt Typhoon-Angriffs bestimmen, müssen wir einen modernen Rahmen schaffen, um Unternehmen dabei zu helfen, ihre Netzwerke zu sichern und Cyberangriffe in Zukunft besser zu verhindern und darauf zu reagieren.“ sagte FCC-Vorsitzende Jessica Rosenworcel.
Ein Unterausschuss für Handel des Senats wird am 11. Dezember eine Anhörung zum Salt Typhoon-Hack abhalten, um Sicherheitsbedrohungen und Schutzmaßnahmen zu untersuchen.
