Der Mandiant-Bericht nennt weder die betroffenen Länder noch liefert er ein Motiv für den Sturm, der im vergangenen Mai begann. Es ist jedoch bekannt, dass die chinesische Gruppe APT41, die für die Verstöße verantwortlich sein soll, Hacking-Operationen sowohl zu Spionage- als auch zu finanziellen Zwecken durchführt.

Jeff Ackerman, Präsident von Mandiant Threat Analyst Inc. Mit Sitz in Reston, Virginia, und fügt in seiner Erklärung hinzu: „Wir können nicht zulassen, dass andere Cyberaktivitäten in den Hintergrund treten, insbesondere angesichts unserer Beobachtungen, dass die Kampagne von APT41, einem der bedeutendsten Bedrohungsakteure, bis heute andauert.“

Überprüfen Sie auch:

Staatliche Behörden bleiben leichte Ziele für Hacker, auch wenn die Biden-Administration zusätzliche Schritte angekündigt hat, um föderale Systeme vor Hackerangriffen zu schützen. Dies ist ein besonders dringendes Problem angesichts der massiven Spionagekampagne von SolarWinds, bei der russische Geheimagenten Schwachstellen in Lieferketten ausgenutzt haben, um in die Netzwerke von mindestens neun US-Behörden und Dutzenden von Unternehmen des Privatsektors einzudringen.

In diesem Fall nutzten die Hacker dem Bericht zufolge einen zuvor unbekannten Fehler in einer kommerziellen Webanwendung aus, die von 18 Bundesstaaten für das Department of Animal Health verwendet wurde.

Darüber hinaus nutzten sie eine Software-Schwachstelle namens Log4j aus, die im Dezember entdeckt wurde und von der US-Beamte sagen, dass sie in Hunderten Millionen von Geräten vorhanden sein könnte. Dem Bericht zufolge begannen Hacker innerhalb weniger Stunden nach der Veröffentlichung einer Erklärung, die sie der Öffentlichkeit zugänglich machte, damit, die Schwachstelle auszunutzen, und Ende letzten Monats machten sie erneut zwei ehemalige Opfer der US-Bundesstaatsregierung zu Opfern.

„Das Beharren von Hackern darauf, Zugang zu Regierungsnetzwerken zu erhalten, wie z. B. die Versöhnung früherer Opfer und die Ausrichtung auf mehrere Behörden im selben Bundesstaat, [zeigt], dass alles, was sie erreichen wollen, wichtig ist“, sagte Rufus Brown, Senior Threat Analyst bei Mandiant. „Wir haben sie überall gefunden, und das ist besorgniserregend.“

Dieselbe Hackergruppe, APT41, wurde in eine Anklage des Justizministeriums aus dem Jahr 2020 verwickelt, in der chinesische Hacker beschuldigt wurden, mehr als 100 Unternehmen und Institutionen in den Vereinigten Staaten und im Ausland angegriffen zu haben, darunter soziale Medien, Videospielunternehmen, Universitäten und Telekommunikationsanbieter.

„Trotz allem, was neu ist, bleiben einige Dinge gleich: APT41 bleibt von der Anklage des US-Justizministeriums (DOJ) im September 2020 ungeprüft“, heißt es in dem Mandiant-Bericht.

Die chinesische Regierung hat sich in der Vergangenheit als überzeugter Verfechter der Cybersicherheit bezeichnet und die US-Vorwürfe des Hackens als „unbegründete“ Spekulation abgetan.

Gestern hat Google Mandiant für 5,4 Milliarden Dollar übernommen.

Quelle: Associated Press