Hacker drangen in Netzwerk der US-Atomwaffenbehörde ein

Hacker haben das Netzwerk der Nuclear Safety Administration geknackt, so ein Bericht der Nachrichtenseite „Politico“ vom 17. Dezember 2020. Die US-Behörde ist für die Verwaltung und Wartung des US-Atomwaffen-Arsenals zuständig. Laut dem exklusiven Bericht war die Atomwaffenbehörde von einer „breit angelegten Hacking-Kampagne“ betroffen.

Mindestens ein halbes Dutzend US-Behörden betroffen

Beamte des US-Energieministeriums und der Atomwaffenbehörde bestätigten laut dem Bericht, dass „Hacker auf ihre Netzwerke … zugegriffen haben, wovon mindestens ein halbes Dutzend Bundesbehörden betroffen sind“. Dies sei Teil einer umfangreichen Spionageoperation gewesen.

Die Untersuchung ist derzeit noch nicht abgeschlossen und die Auswirkungen könnten erst in einigen Wochen bekannt werden.

Die Abteilung für Cybersicherheit des US-Innenministeriums bestätigte, dass ein Advanced Persistent Threat (APT)-Akteur (deutsch: „fortgeschrittene andauernde Bedrohung“) seit mindestens März 2020 US-Regierungsbehörden, empfindliche Infrastruktureinrichtungen und private Unternehmen gehackt hat.

Das Hacken habe „sensible Infrastruktur“ gefährdet und der Akteur habe ausgeklügelte Techniken verwendet, um die Bedrohung schwer erkennbar und schwer entfernbar zu machen.

KP Chinas unterhält eine APT-Hacking-Gruppe

Im Fall des US-Cyberangriffs berichteten Medien, dass die Hacker im Verdacht stehen, mit Russland Verbindung zu haben. Präsident Trump äußerte hingegen den Verdacht, dass es sich beim Hackerangriff um China gehandelt haben könnte.

In einem Tweet schrieb er: „Der Cyber-Hack hört sich in den Fake-News-Medien viel größer an als in Wirklichkeit. Ich wurde vollständig informiert und alles ist gut unter Kontrolle. Russland, Russland, Russland ist der vorrangige Gesang, wenn irgendetwas passiert…..“

„….es könnte auch China sein (es könnte!). Genauso könnte es einen Anschlag auf unsere lächerlichen Wahlmaschinen während der Wahl gegeben haben. Es ist jetzt ja offensichtlich, dass ich mit großem Vorsprung gewonnen habe, was es noch mehr zu einer korrumpierten Peinlichkeit für die USA macht.“

Bereits 2013 hieß es in einem deklassifizierten Bericht von Mandiant Corp, einem Unternehmen für Computersicherheitsnetzwerke in den USA, dass es sich bei APT-Hacks um eine Hackergruppe des chinesischen kommunistischen Regimes handelt.

Diese Firma überwachte mehr als 20 verschiedene Hackergruppen, die zur APT-Gruppe gehören. Die Hackergruppe APT1 ist Teil der Einheit 61398 einer chinesischen Behörde, die direkt der Kommunistischen Partei Chinas unterstellt ist.

Das US-Justizministerium hat vor etwa zwei Jahren, am 22. Dezember 2018, zwei chinesische kommunistische Hacker angeklagt, die chinesischen Staatsbürger Zhu Hua und Zhang Shilong.

Das Justizministerium beschuldigte die beiden chinesischen Regierungsmitarbeiter, an der chinesischen Hackergruppe namens APT10 beteiligt gewesen zu sein, die in der Cybersecurity-Gemeinde als Red Apollo oder Stone Panda bekannt ist.

Darüber hinaus bestehen enge Beziehungen zwischen SolarWinds und Ma Yuns Alibaba sowie Ants Financial Services, was der KP Chinas günstige Bedingungen für einen Hackerangriff schafft. (syp)