Auf der Pressekonferenz am 4. Dezember erklärte der Vertreter des Weißen Hauses außerdem, dass diese Angriffe „möglicherweise ein bis zwei Jahre gedauert haben“, man jedoch bislang keine Hinweise darauf gefunden habe, dass vertrauliche Informationen der US -Regierung kompromittiert worden seien.

„Wir können nicht mit Sicherheit sagen, dass die Täter aus dem System entfernt wurden. Wir kennen das Ausmaß ihrer Taten nicht“, sagte ein hochrangiger Beamter der CISA (der US-amerikanischen Agentur für Cybersicherheit und Infrastruktursicherheit).

Beamte der CISA und des FBI (Federal Bureau of Investigation) haben den Amerikanern empfohlen, auf verschlüsselte Messaging-Apps umzusteigen, um die Wahrscheinlichkeit zu verringern, dass Hacker ihre Kommunikation abfangen.

cutgggg.jpg
Die USA werfen der Hackergruppe Salt Typhoon vor, für Angriffe auf Telekommunikationsnetze in südostasiatischen Ländern verantwortlich zu sein. Foto: ToI

Letzte Woche bestätigte der Sicherheitschef von T-Mobile, dass die Systeme des Unternehmens von einem angeschlossenen Festnetzanbieter angegriffen worden seien. Bislang wurden jedoch keine weiteren böswilligen Aktivitäten im Netzwerk festgestellt.

Die Hackergruppe, die auch unter den Namen FamousSparrow, Earth Estries, Ghost Emperor und UNC2286 bekannt ist, ist laut BleepingComputer bereits seit 2019 in staatliche Einrichtungen und Telekommunikationsunternehmen in ganz Südostasien eingedrungen.

Die US-Regierung hielt zu diesem Thema eine nichtöffentliche Sitzung mit dem FBI, der National Intelligence Agency, der Federal Communications Commission, dem National Security Council und der CISA ab.

Darüber hinaus soll ein Unterausschuss des US- Senats am 11. Dezember eine Anhörung zur Hackergruppe Salt Typhoon abhalten.

Die größten Fragen drehen sich um das Ausmaß, den Umfang und den Zeitpunkt, wie Unternehmen und Regierungen die Sicherheit der Benutzer gewährleisten können.

Vertreter der CISA sagten, sie könnten keinen konkreten Zeitrahmen für die vollständige Entfernung der Hacker aus dem US-Telekommunikationsnetz nennen.

CISA und das FBI bestätigten den Angriff Ende Oktober, nachdem Berichte aufgetaucht waren, dass Salt Typhoon in die Netzwerke mehrerer Telekommunikationsunternehmen eingedrungen sei, darunter T-Mobile, Verizon, AT&T und Lumen Technologies.

Bundesbehörden gaben später bekannt, dass die Angreifer die „private Kommunikation“ einer „begrenzten Anzahl“ von US-Regierungsbeamten kompromittiert, auf Aufzeichnungsplattformen zugegriffen und Daten zu Anfragen von Strafverfolgungsbehörden sowie Aufzeichnungen von Kundengesprächen gestohlen hatten.

Der Zeitpunkt des Einbruchs in das Telekommunikationsnetz ist noch unklar, doch einem Bericht des Wall Street Journal zufolge hatten die Hacker „monatelang oder länger“ Zugriff.

Dadurch konnten sie vermutlich erhebliche Mengen Internetverkehr von US-amerikanischen Geschäftsdienstleistern und Millionen ihrer Kunden stehlen.

CISA hat Richtlinien herausgegeben, die Systemadministratoren und Ingenieuren der Kommunikationsinfrastruktur dabei helfen sollen, Systeme gegen Salt Typhoon-Angriffe zu härten.

China bezeichnete die Vorwürfe als Desinformation und erklärte, Peking sei „entschieden gegen Cyberangriffe und Cyberdiebstahl in jeder Form und bekämpfe diese entschieden“.

(Synthetik)

Berüchtigter Hacker immer noch aktiv und auf der Jagd Der Hacker hinter der Kampagne, die 165 Unternehmen weltweit betraf, ist immer noch in großem Umfang aktiv und hat in letzter Zeit viele neue Opfer gefunden.