SYDNEY: Der australische Cyber-Geheimdienst hat am Dienstag eine seltene Warnung vor der wachsenden Bedrohung durch staatlich unterstützte chinesische Hacker ausgesprochen und erklärt, dass diese „aktiv“ nach Zielen suchen würden, die sie kompromittieren könnten.
Das Australian Signals Directorate hat die Hackergruppe APT40 in einem ausführlichen technischen Warnhinweis hervorgehoben und ihre sich ständig weiterentwickelnde Vorgehensweise offengelegt.
„APT40 hat wiederholt australische Netzwerke sowie Regierungs- und Privatnetzwerke in der Region ins Visier genommen, und die Bedrohung, die sie für unsere Netzwerke darstellen, besteht weiterhin“, heißt es in der Mitteilung.
Das Australian Signals Directorate erklärte, APT40 (die Abkürzung steht für Advanced Persistent Threat) habe „böswillige Cyberoperationen“ für einen Zweig des chinesischen Ministeriums für Staatssicherheit mit Sitz in der Provinz Hainan durchgeführt.
Das Direktorat erklärte, APT40 habe versucht, alte und vergessene Geräte zu infiltrieren, die noch mit sensiblen Computernetzwerken verbunden seien.
Mithilfe dieser Computer verschafften sie sich unentdeckt einen „Eintrittspunkt“, konnten dann „schnell“ Schwachstellen ausnutzen und Informationen stehlen.
„APT40 führt aktiv und regelmäßig Aufklärungskampagnen gegen interessante Netzwerke in Australien durch und sucht nach Möglichkeiten, seine Ziele zu kompromittieren“, erklärte die Australian Signals Directorate.
Die Zuordnung komplexer Cyberangriffe ist sowohl technisch schwierig als auch politisch heikel – und birgt das Risiko, China zu verärgern.
„Unter den gegenwärtigen strategischen Umständen sind diese Zuschreibungen zunehmend wichtige Instrumente zur Abschreckung böswilliger Cyber-Aktivitäten“, sagte der australische Verteidigungsminister Richard Marles.
Der Hinweis wurde unter Mitwirkung der USA, Großbritanniens, Deutschlands, Japans, Südkoreas und anderer internationaler Partner verfasst.
Cybersicherheitsexperten zufolge ist Australien aufgrund unzureichender Sicherheitsvorkehrungen und der Anhäufung vertraulicher Kundendaten zu einem Ziel für Hacker geworden.
Große Häfen, über die 40 Prozent des australischen Frachthandels abgewickelt werden, kamen Anfang des Jahres zum Stillstand, nachdem Hacker in die Computer des Betreibers DP World eingedrungen waren.
Im Jahr 2022 drangen Hacker aus Russland in das Konto eines der größten privaten Krankenversicherer Australiens ein und erbeuteten die Daten von mehr als neun Millionen aktuellen und ehemaligen Kunden.
Im September 2022 wurde das Telekommunikationsunternehmen Optus Opfer eines Datenlecks ähnlichen Ausmaßes, bei dem auf die persönlichen Daten von bis zu 9,8 Millionen Menschen zugegriffen wurde.
Die neuseeländische Regierung machte Anfang des Jahres APT40 für einen Cyberangriff im Jahr 2021 verantwortlich, bei dem das Computernetzwerk ihres Parlaments infiltriert wurde.
sft
(Dies ist eine unbearbeitete, automatisch generierte Story aus einem syndizierten Newsfeed. Cityjournal – Dein Regionalmagazin Mitarbeiter haben den Inhaltstext möglicherweise nicht geändert oder bearbeitet.)
