Chinesischer Cyberangriff auf die US-Nationalgarde
July 16, 202529 AufrufeLesezeit: 2 Minuten
Schriftgröße
16
Das US-Verteidigungsministerium (Pentagon) hat einen weitreichenden Cyberangriff auf das Netzwerk der Nationalgarde in mindestens einem US-Bundesstaat durch eine fortgeschrittene chinesische Spionagegruppe namens "Typhoon Salt" offengelegt.
Der Angriff dauerte über ein Jahr, von März 2024 bis Dezember 2024, was ernsthafte Bedenken hinsichtlich des Diebstahls sensibler militärischer und rechtshandhabungsbezogener Informationen aufwarf.
Ein im letzten Juni vom Ministerium für Innere Sicherheit herausgegebener geheimer Bericht bestätigt, dass die Hacker tiefer in das Netzwerk eingedrungen sind als bisher angenommen, ohne den betroffenen Bundesstaat zu nennen.
Ein Sprecher des Nationalgardebüros erklärte, dass der Angriff die Aufgaben der Nationalgarde nicht beeinträchtigt habe, während weiterhin Untersuchungen im Gange sind, um den genauen Schaden festzustellen.
Das Verteidigungsministerium hat noch keine offizielle Stellungnahme abgegeben, während die chinesische Botschaft in Washington die Vorwürfe gegen die chinesische Regierung zurückwies und betonte, dass Cyberangriffe eine gemeinsame Bedrohung für alle Länder darstellen und die USA keine überzeugenden Beweise vorgelegt haben.
Die Gruppe "Typhoon Salt" ist für ihre langjährige Geschichte von komplexen Cyberangriffen bekannt, wobei sie im letzten Jahr in der Lage war, große Unternehmen wie AT&T und Verizon zu hacken, sowie hochrangige US-Wahlkampagnen wie die von Donald Trump und Kamala Harris sowie das Büro des Mehrheitsführers im Senat zu überwachen.
Da die Nationalgarde unter der Autorität der Bundesstaaten arbeitet und mit lokalen Strafverfolgungsbehörden zusammenarbeitet, erhöht dies die Gefahr des Eindringens, da es den "Typhoon Salt"-Hackern ermöglichen könnte, auf andere Organisationen zuzugreifen.
Schätzungen des Ministeriums für Innere Sicherheit deuten darauf hin, dass die von den Hackern erlangten Informationen Peking dabei helfen könnten, in Nationalgardetruppen in anderen Bundesstaaten einzudringen, insbesondere da es Informationsaustauschzentren zwischen 14 Bundesstaaten gibt.
Die Hacker konnten auch auf geografische Standortkarten, interne Netzwerkdesigngrafiken und persönliche Informationen von Dienstleistern zugreifen.
Der Angriff von "Typhoon Salt" gehört zu den komplexen Angriffen, die schwer zu bekämpfen sind, da die Hacker manchmal bis zu 3 Jahre in den gehackten Netzwerken verbleiben.
Im vergangenen Januar verhängte das US-Finanzministerium Sanktionen gegen ein chinesisches Unternehmen, dem vorgeworfen wird, diese Operationen zu unterstützen, was die Gefahr und die fortgesetzten Bedrohungen der Gruppe "Typhoon Salt" für die US-Nationalen Sicherheit widerspiegelt.
