Laut einem aktuellen Bericht des Wall Street Journal hat eine chinesische Hackergruppe namens Salt Typhoon angeblich mehrere US-Breitbandanbieter gehackt, darunter AT&T und Verizon. Der Verstoß, der sich vermutlich vor mehreren Monaten ereignet hat, betraf sensible Netzwerkinfrastrukturen, die von der US-Bundesregierung für legale Abhöroperationen genutzt werden.
Das Hauptmotiv des Hackerangriffs scheint die Sammlung von Informationen zu sein.
Berichten zufolge zielte der Cyberangriff auf Systeme ab, die für rechtmäßige US-Überwachungsoperationen genutzt werden, wobei Hacker möglicherweise Zugang zu sensiblen Kommunikationskanälen erhielten. Das Wall Street Journal stellte fest, dass diese Eingriffe es Salt Typhoon ermöglicht haben könnten, Internetverkehrsdaten von verschiedenen Benutzern, darunter Einzelpersonen und Unternehmen, zu sammeln. Das genaue Datum des Verstoßes bleibt unklar, aber einige Quellen deuten darauf hin, dass die Gruppe möglicherweise mehrere Monate oder länger Zugriff auf diese Netzwerke hatte.
AT&T und Verizon wurden angeblich gehackt
US-Regierungsbehörden und Cybersicherheitsexperten untersuchen den Verstoß aktiv, um seine Auswirkungen auf die nationale Sicherheit abzuschätzen. Das Ausmaß der Datenexfiltration wird noch bewertet. Nach Angaben des Wall Street Journal sind in die Untersuchung sowohl Experten des öffentlichen als auch des privaten Sektors einbezogen, die versuchen, die Art und den Umfang der durch den Angriff kompromittierten Daten zu ermitteln.
Salt Typhoon, auch bekannt unter anderen Namen wie Earth Estries, Ghost Emperor und FamousSparrow, hat in der Vergangenheit Regierungsstellen und Telekommunikationsanbieter ins Visier genommen, insbesondere in Südostasien. Die Aktivitäten der Gruppe haben sich mittlerweile auf US-Unternehmen wie AT&T und Verizon ausgeweitet, was Bedenken hinsichtlich der Sicherheit von Kommunikationsnetzen aufkommen lässt, die für offizielle Regierungsoperationen genutzt werden.
Laut Microsoft, das die Bewegungen der Gruppe genau verfolgt, ist Salt Typhoon seit mindestens 2019 aktiv. Andere Cybersicherheitsfirmen haben ähnliche Muster bei Angriffen im Zusammenhang mit der Gruppe festgestellt. Zuvor zielte Salt Typhoon auf Institutionen in Ländern wie Brasilien, Kanada, Frankreich und Südafrika und nutzte ausgefeilte Tools und Methoden, um Schwachstellen in ihren Netzwerken auszunutzen.
Experten gehen davon aus, dass sich Salt Typhoon zunächst Zugang zu Zielnetzwerken verschafft, indem es bekannte Sicherheitslücken ausnutzt, beispielsweise die Schwachstellen in Microsoft Exchange-Servern. In früheren Operationen hat die Gruppe benutzerdefinierte Hintertüren und Hacking-Tools wie SparrowDoor verwendet, um in kompromittierten Systemen Fuß zu fassen.
Ciscos Rolle im AT&T- und Verizon-Problem
Im weiteren Verlauf der Untersuchung richtete sich die Aufmerksamkeit auf die mögliche Rolle der Netzwerkausrüstung von Cisco bei dem Verstoß. Die Ermittler untersuchen, ob die Hacker Schwachstellen in Cisco-Routern ausnutzten, um sich Zugang zu sensiblen Kommunikationskanälen zu verschaffen. Ein Sprecher von Cisco erklärte, dass das Unternehmen zwar die Situation prüfe, es aber derzeit keine Beweise gebe, die seine Geräte mit dem Angriff in Verbindung bringen könnten.
Der Verstoß gegen AT&T und Verizon hat weitreichende Auswirkungen, da diese Unternehmen riesige Datenmengen sowohl für staatliche als auch für private Kunden verarbeiten. Der Vorfall verdeutlicht die wachsende Bedrohung durch Cyberspionage durch staatlich geförderte Akteure, insbesondere solche, die es auf kritische Infrastrukturen in den Vereinigten Staaten abgesehen haben.
