Ist Peking für einen Hackerangriff in den USA verantwortlich?
Eine technisch hochversierte Hackergruppe hat die Computersysteme von mindestens sechs US-Bundesstaaten kompromittiert. Das geht aus einem Bedrohungsbericht des US-Cybersicherheitsunternehmens Mandiant hervor. Es wird nun vermutet, dass die Hackergruppe von der chinesischen Regierung unterstützt wird.
Die Gruppe APT41 nahm laut dem Bericht zwischen Mai 2021 und Februar 2022 die Regierungen von mehreren US-Bundesstaaten ins Visier. Das Sicherheitsunternehmen spricht nach der mutmaßlichen Hackerattacke von einer „Spionageoperation“ aus China, bei der möglicherweise personenbezogene Daten extrahiert wurden.
Diese Schwachstelle nutzte die Hackergruppe
Dem Bericht zufolge konnte die APT41-Gruppierung in US-Regierungsnetzwerke eindringen, indem sie gezielt Schwachstellen in Anwendungen ausnutzten. Dazu soll die .NET-Entwicklerplattform, die von Microsoft erstellt wurde, gehören.
Mandiant hatte in der Vergangenheit immer wieder schwerwiegende Bedrohungen bei der Cybersicherheit aufgedeckt, darunter auch den SolarWinds-Hack, der mutmaßlich von der russischen Regierung unterstützt worden sein soll.
Steht eine Regierung hinter dem Angriff?
Die Bezeichnung APT der Hackergruppe APT41 steht für „Advanced Persistent Threats“ (auf Deutsch: fortgeschrittene anhaltende Bedrohungen). Sie gilt als die anspruchsvollste Stufe beim Hacking. Diese Angriffe werden meist direkt von Regierungen eingesetzt oder durch eine Elite-Hackergruppe durchgeführt, die mit staatlicher Unterstützung arbeitet, erklärt The Verge.