Der antimarxistische Ostblog, für Patrioten die denken. Keine sozialistische Diktatur mehr auf deutschen Boden.

Montag, 11. Mai 2020

Hackerangriffe aus Russland und China bezogen auf Corona-Pandemie

In Nordamerika und Europa kommt es zu einer starken Welle von Hackerangriffen, die bezogen sind zu medizinischer Versorgung oder Corona-Untersuchungen. Beamte der US-Regierung beschuldigten China mit Hackerangriffen auf wissenschaftliche Einrichtungen, die mit Untersuchungen zur Corona-Pandemie involviert sind.

Zentren der Angriffe sind Krankenhäuser, Forschungslabors, Gesundheitsdienstleister und Pharmaunternehmen, sowie das Gesundheitsministerium, die mit Kontrolle und Prävention von Covid-19 befasst sind.

Aus Regierungskreisen hieß es, die Hauptschuldigen der Angriffe seien Russland und China. Wobei das Justizministerium Sorge um Forschungseinrichtungen äußerte, bei denen versucht werden soll Forschungsergebnisse zu stehlen. So äußerte sich John Demers, Leiter der Nationalen Sicherheitsabteilung des Justizministeriums, während einer Online-Diskussion zur chinesischen Wirtschaftsspionage, am 23. April. Veranstalter der Talkrunde war Strategic News Service. "Wir sind sehr darauf eingestellt, dass Cyber-Zentren, Forschungszentren, Universitäten und alle, die auf diesem Gebiet forschen, verstärkt in das Internet eindringen", und sich damit erhöhten Risiken aussetzen.

"Es gibt heute nichts Wertvolleres als biomedizinische Forschung in Bezug auf Impfstoffe zur Behandlung des Coronavirus", sagte Demers. "Es ist nicht nur aus kommerzieller Sicht von großer Bedeutung, sondern auch, welche Länder, Unternehmen oder Forschungslabors diesen Impfstoff zuerst entwickeln und herstellen können, er wird eine bedeutende geopolitische Erfolgsgeschichte haben."

Chinas Aktivitäten


Umgehend nach Ausbruch von Covid-19, begannen die Hackerangriffe auf US-Einrichtungen anzusteigen.Im April berichtete die Cybersicherheitsgruppe FireEye, dass die chinesische Gruppe APT41 "eine der umfassendsten Kampagnen eines chinesischen Cyberspionagenetzwerkes durchgeführt hat, die wir in den letzten Jahren beobachtet haben".

Ebenfalls am 23. April sagte US-Außenminister Mike Pompeo, der China wegen der Pandemie konsequent angegriffen hat, gegenüber Fox News: "Die größte Bedrohung ist nicht unsere Fähigkeit, mit China im Internet zusammenzuarbeiten, sondern sicherzustellen, dass wir über die verfügbaren Ressourcen verfügen um uns vor chinesischen Cyberangriffen zu schützen."

Der Anstieg der Hackerangriffe auf den gesamten medizinischen Sektor ist Teil einer umfassenderen Cyberkampagne, die von Gruppen durchgeführt wird, die neben China mit einer Reihe von Ländern verbunden sind, darunter Russland, Iran und Nordkorea. Die vier bilden ein Quartett, das regelmäßig von der nationalen Sicherheitsgemeinschaft der USA beschuldigt wird, die komplexesten und aktivsten Akteure gegen die USA zu sein.

Während der Coronavirus-Krise gab es eine Vielzahl von Formen von Angriffen von Nationalstaaten und kriminellen Gruppen mit zahlreichen unterschiedlichen Zielen: mit Phishing-E-Mails zum Diebstahl von Daten und Informationen, Denial-of-Service, Ransomware-Angriffen und Desinformation, sowohl im offenen Internet als auch im Darknet.

"Die COVID-19-Pandemie hat schändlichen Akteuren und Cyberkriminellen eine einzigartige Öffnung geboten", hieß es vonseiten der Trump-Administration gegenüber der Presse. Der Cyber-Zweig des Ministeriums für innere Sicherheit (CISA) war damit beschäfftigt, die Verteidigung dieser Organisationen im Zusammenhang mit Pandemien zu verstärken.

Der Direktor des Nationalen Zentrums für Spionageabwehr und Sicherheit, Bill Evanina, der den Kampf der US-Geheimdienste gegen chinesische Industrie- und akademische Spionage und den Diebstahl von geistigem Eigentum angeführt hat, warnte auch davor, dass kritische Forschungen für Covid-19-Impfstoffe im Ausland gestohlen werden könnten.

"Sie versuchen alles zu stehlen"


Trotz eines überwältigenden Konsenses darüber, dass diese Angriffe in einem immer höheren Tempo und mit nahezu universeller Übereinstimmung über die primären staatlichen Akteure stattfinden, haben US-Beamte die Schuld für bestimmte Aktionen zurückhaltend zugewiesen.

Aus der neuen Bedrohungswelle entsteht die Cyber ​​Threat Intelligence League , eine globale Gruppe von mehr als 1.400 geprüften Cyber-Sicherheitsexperten, die sich freiwillig gemeldet und zusammengeschlossen haben, um auftretende Bedrohungen hervorzuheben und zu beseitigen.

Die CTI League, die mit den US-Behörden zusammenarbeitet und diese Woche ihren ersten Bericht veröffentlicht, sagt, dass sich die Bedrohungsakteure aus den vier genannten Staaten, die traditionell auf die USA abzielen, jetzt auf die Pandemie konzentrieren und diese ausnutzen.

"Sie versuchen, alles zu stehlen", sagte Ohad Zaidenberg, einer der Mitbegründer der Gruppe mit Sitz in Israel, über den Hintergrund der Akteure. Länder wie China und der Iran, fügte er hinzu, "können Informationen über die Coronavirus-Informationen stehlen, die sie nicht haben, (wenn) sie glauben, dass jemand einen Impfstoff herstellt, und sie möchten Informationen darüber stehlen. Oder sie können die Pandemie als Druckmittel verwenden", damit sie jede andere Art von Informationen stehlen können.

Laut einem neuen Bericht, der am Mittwoch veröffentlicht wurde, hat die Threat Analysis Group (TAG) von Google über ein Dutzend von der Regierung unterstützte Angreifergruppen identifiziert, die "COVID-19-Themen" als Lockmittel für Phishing- und Malware-Versuche verwenden.

"Eine erstaunliche Kampagne versuchte, persönliche Konten von Mitarbeitern der US-Regierung mit Phishing-Ködern unter Verwendung amerikanischer Fast-Food-Franchise-Unternehmen und COVID-19-Nachrichten zu erreichen. Einige Nachrichten boten kostenlose Mahlzeiten und Gutscheine als Reaktion auf COVID-19 an, andere schlugen vor, dass Empfänger Websites besuchen, die als Online-Bestellung getarnt sind und Lieferoptionen anbieten", heißt es in dem Bericht.

Der Bericht von Google zitierte auch neue Aktivitäten, die die Berichterstattung von Reuters im letzten Monat über von Iranern unterstützte Hacker bestätigen, die versuchen, in die Weltgesundheitsorganisation einzudringen.

Neue Maßnahmen

Seit dem Ausbruch des Coronavirus in den USA haben die National Security Agency und Cyber ​​Command offensive Cyber-Aktionen gestartet , um einer Vielzahl ausländischer Angriffe , einschließlich Desinformation, entgegenzuwirken. Die genaue Art dieser Antwort ist unklar, da die Arbeit dieser Agenturen nach wie vor hoch eingestuft ist.

Diese Agenturen nehmen weiterhin eine "Defensive Forward"-Position ein, die offensive Operationen einschließt, um ausländische Akteure, die mit Gegnern der Feindstaates in Verbindung stehen, abzuschrecken.

Das US Cyber ​​Command und die NSA werden von General Paul Nakasone geführt, der in den letzten Jahren zusätzliche Befugnisse zur Durchführung dieser Art von Operationen erhalten hat, ohne die Zustimmung des Weißen Hauses einzuholen, insbesondere seit die russische Bedrohung der US-Wahlen deutlich wurde.

Während diese Agenturen derzeit mit einem beispiellosen Spielraum operieren, glauben einige Gesetzgeber, dass mehr getan werden muss, um die US-Gesundheitsorganisationen und -agenturen angesichts der anhaltenden Pandemie zu schützen.

"Desinformation, deaktivierte Computer und Kommunikationsstörungen aufgrund von Ransomware, Denial-of-Service-Angriffen und Eingriffen bedeuten einen kritischen Zeitverlust und umgeleitete Ressourcen", schrieben die Senatoren Tom Cotton, Richard Blumenthal, Mark Warner, David Perdue und Edward Markey in einem Brief an Nakasone und der CISA-Direktor Christopher Krebs. "In diesem Moment der nationalen Krise sind die Cybersicherheit und die digitale Widerstandsfähigkeit unserer Sektoren Gesundheitswesen, öffentliche Gesundheit und Forschung buchstäblich eine Frage von Leben oder Tod."
Und im Übrigen bin ich der Meinung: Die Bundesregierung hat sowenig Klasse, die könnte glatt als kommunistische Utopie durchgehen.

Keine Kommentare:

Kommentar posten

Anonyme Kommentare werden nicht gewertet.