- China weitet seine digitalen Aktivitäten weltweit aus, was die Aufmerksamkeit von Forschern erregt hat. Die Grenze zwischen Cyberkriminalität und staatlich unterstütztem Hacking verschwimmt zunehmend. Die chinesische Hackergruppe “Brass Typhoon” operiert vielseitig und zielt auf verschiedene Branchen wie Technologie, Automobil und Medien. Brass Typhoon ist bekannt für Cyberdiebstähle im Auftrag der chinesischen Staatssicherheit sowie kriminelle Projekte im Gaming-Bereich. Es wird betont, dass China umfassend als Bedrohung wahrgenommen werden sollte, anstatt sich nur auf einzelne Hackergruppen zu fokussieren.
Während China seine digitalen Vorhaben weltweit ausweitet, heben Forscher die Alarmglocken. Die Aktivitäten von bekannten Hackergruppen entwickeln sich weiter und vermischen sich zunehmend. Die Angreifer verbergen ihre Kampagnen effektiver und verwischen die Grenze zwischen Cyberkriminalität und staatlich unterstütztem Hacking. Im vergangenen Jahr meldete die US-Bundesregierung, dass die bekannte chinesische Hackergruppe “Salt Typhoon” mindestens neun große US-Telekommunikationsunternehmen kompromittiert hatte. Parallel dazu zielt die mit Peking in Verbindung stehende Gruppe “Volt Typhoon” auf Telekommunikationsunternehmen und Versorgungsbetriebe weltweit ab. Im Schatten operiert das bemerkenswert vielseitige Syndikat “Brass Typhoon”, auch bekannt als APT 41 oder Barium.
Brass Typhoon: Ein undurchdringliches Netz
Diese Gruppe, die von Forschern seit etwa 2012 überwacht wird, setzt ihre Operationen weltweit fort und hat ein breites Spektrum an Zielen ins Visier genommen, von der Halbleiterindustrie Taiwans bis hin zu internationalen Institutionen der Technologie- und Automobilbranche. Über die letzten Jahre hinweg hat “Brass Typhoon” Institutionen in den Bereichen Materialien, Versand und Logistik sowie Medien kompromittiert, indem es sich einer Vielzahl von Techniken bedient hat. “Sie sind absolut noch aktiv und entwickeln sich kontinuierlich weiter”, bemerkt John Hultquist, der die Bedrohungsintelligenz beim Cybersicherheitsunternehmen Mandiant, das zu Google gehört, leitet. Die Herausforderung, solche Aktivitäten bestimmten Akteuren zuzuordnen, ist größer geworden, da sie Teil eines umfassenderen, bewusst aufgebauten Ökosystems chinesischer Aktivitäten sind, die eine enorme Fähigkeit schaffen sollen.
Cyberkriminalität und staatlich geförderte Spionage
Brass Typhoon wurde in den späten 2010er Jahren bekannt, als es gezielt auf Software-Schwächen abzielte und dreist Aktionen durchführte, bei denen es vor allem auf Anrufdatensätze abgesehen hatte. Die Bande ist auch für ihre Cyberdiebstähle bekannt, die sowohl mit Spionage im Auftrag der chinesischen Staatssicherheit als auch mit scheinbar kriminellen Projekten im Bereich der Videospiele und In-Game-Währungsschwindeleien in Verbindung stehen. Forschungsergebnisse zeigen, dass Brass Typhoon auch in jüngster Zeit in finanziellen Verbrechen gegen Plattformen und in Spionage gegen Energieunternehmen aktiv war. Diese anhaltenden Aktivitäten verlaufen parallel zu den jüngsten, viel beachteten Kampagnen von Salt und Volt Typhoon. Analysen verdeutlichen immer stärker, dass Chinas staatlich unterstützte Hacking-Operationen umfassend betrachtet werden müssen, nicht nur bezogen auf einzelne Akteure.
Zusammenarbeit verstärkt Bedrohungen
Frühere Direktorin der US-Agentur für Cybersicherheit und Infrastruktursicherheit, Jen Easterly, betonte, dass man sich weniger auf die Bestimmung einzelner Gruppen konzentrieren sollte. Vielmehr müsse man Chinas gesamtheitliche, hartnäckige Cyberbedrohung anerkennen. Hultquist stimmt dem zu, denn es wird zunehmend wichtiger, die Vorteile zu berücksichtigen, die Spionage und offensive Hacking-Operationen aus breiten Kollaborationen ziehen. “Es gab Zeiten, da waren die Indikatoren einfach und die Akteure sehr lautstark aktiv, was sie leicht erkennbar machte. APT 41 zeigt nach wie vor auffällige Aktivitäten, doch sie sind jetzt wesentlich raffinierter und umgehen unsere Kontrollen gezielt”, führt er aus. Letztlich bleibt die wesentliche Erkenntnis der Forscher, dass Brass Typhoon ihre internationalen Operationen fortsetzt, was die globale Bedrohungslage durch Cyberaktivitäten Chineäs umso dringlicher macht.
