Singapur: China-Hacker sollen alle Mobilfunknetze kompromittiert haben
Die Regierung des südostasiatischen Stadtstaats Singapur erhebt schwere Vorwürfe gegen China. Eine staatlich unterstützte chinesische Hackergruppe soll über Monate hinweg massive Angriffe auf die vier großen Mobilfunknetzbetreiber von Singapur durchgeführt haben.
Zwar hatte die CSA schon zuvor verlauten lassen, dass man zuletzt mit Angriffen auf kritische Infrastruktur ringe, doch jetzt machte man erstmals konkrete Angaben darüber, wer hinter den Attacken steckt. UNC3886 wird jetzt eindeutig als Urheber der Angriffe auf die Mobilfunknetze der Firmen Singtel, StarHub, M1 und Simba Telecom verantwortlich gemacht.
In einem Fall hätten sich die Chinesen zwar Zugang zu kritischen Systemen verschafft, seien aber nicht so weit gekommen, dass sie den Betrieb hätten beeinträchtigen können. Insgesamt seien die jüngst gemeldeten Attacken nicht so schwerwiegend gewesen wie die vorangegangenen Fälle, in denen sich eine Gruppe mit der Bezeichnung "Salt Typhoon" über Jahre in den Mobilfunknetzen verschiedener Betreiber einnistete, darunter auch in den USA.
Gruppen wie UNC3886 und Salt Typhoon führen regelmäßig im Auftrag der chinesischen Regierung Attacken auf ausländische Firmen, Regierungen und Organisationen durch. Ziel ist nach Meinung von Sicherheitsexperten unter anderem, sich in Vorbereitung einer möglichen chinesischen Invasion von Taiwan die Möglichkeit zu Eingriffen in ausländische Infrastruktur zu verschaffen, mit denen man auf mögliche Reaktionen von Ländern reagieren kann, die Taiwan in einem solchen Fall unterstützen würden.
Siehe auch:
Cyber Security Agency of Singapore bestätigt Angriffe
In einer am Montag veröffentlichten Stellungnahme bestätigte die staatliche Cybersecurity Agency (CSA) von Singapur laut TechCrunch, dass man Beweise vorliegen habe, laut denen die in westlichen Ländern unter der Bezeichnung UNC3886 bekannte staatlich kontrollierte chinesische Hackergruppe über lange Zeit großangelegte Angriffe auf die Mobilfunkinfrastruktur des Landes durchgeführt hatte.Zwar hatte die CSA schon zuvor verlauten lassen, dass man zuletzt mit Angriffen auf kritische Infrastruktur ringe, doch jetzt machte man erstmals konkrete Angaben darüber, wer hinter den Attacken steckt. UNC3886 wird jetzt eindeutig als Urheber der Angriffe auf die Mobilfunknetze der Firmen Singtel, StarHub, M1 und Simba Telecom verantwortlich gemacht.
Keine Auswirkungen auf Betrieb der Netze
Den Hackern sei es gelungen, sich in einigen Fällen unberechtigten Zugriff auf einige Systeme zu verschaffen. Es habe aber keine Störung der verschiedenen Dienste der Mobilfunkfirmen gegeben. Auch seien keinerlei persönliche Kundendaten an die chinesischen Hacker abgeflossen, heißt es. Die Angreifer sollen sich unter anderem mit Rootkits und unter Ausnutzung von Zero-Day-Lücken dauerhaften Zugang zu bestimmten Systemen innerhalb der Mobilfunknetze Singapurs verschafft haben.In einem Fall hätten sich die Chinesen zwar Zugang zu kritischen Systemen verschafft, seien aber nicht so weit gekommen, dass sie den Betrieb hätten beeinträchtigen können. Insgesamt seien die jüngst gemeldeten Attacken nicht so schwerwiegend gewesen wie die vorangegangenen Fälle, in denen sich eine Gruppe mit der Bezeichnung "Salt Typhoon" über Jahre in den Mobilfunknetzen verschiedener Betreiber einnistete, darunter auch in den USA.
Gruppen wie UNC3886 und Salt Typhoon führen regelmäßig im Auftrag der chinesischen Regierung Attacken auf ausländische Firmen, Regierungen und Organisationen durch. Ziel ist nach Meinung von Sicherheitsexperten unter anderem, sich in Vorbereitung einer möglichen chinesischen Invasion von Taiwan die Möglichkeit zu Eingriffen in ausländische Infrastruktur zu verschaffen, mit denen man auf mögliche Reaktionen von Ländern reagieren kann, die Taiwan in einem solchen Fall unterstützen würden.
Zusammenfassung
- Chinesische Hackergruppe UNC3886 griff alle vier Mobilfunknetze Singapurs an
- Staatliche Cybersecurity Agency Singapurs bestätigte Beweise für die Angriffe
- Hacker verschafften sich Zugang zu Systemen, aber verursachten keine Störungen
- Nutzung von Rootkits und Zero-Day-Lücken für dauerhaften Systemzugriff
- Keine Kundendaten wurden bei den Angriffen entwendet oder kompromittiert
- Angriffe weniger schwerwiegend als frühere Attacken der Gruppe Salt Typhoon
- Vermutetes Ziel ist Vorbereitung auf mögliche Reaktionen bei Taiwan-Invasion
Siehe auch:
- China-Hacker attackieren Taiwan - 2,6 Mio. Cyberangriffe jeden Tag
- China-Hacker greifen heimlich Millionen Chrome- und Edge-Nutzer an
- Microsoft E-Mail geknackt: Italien verhaftet chinesischen Staats-Hacker
- China-Hacker gelingt Einbruch in Systeme des US-Finanzministeriums
- Anklage: China-Hacker knackte zehntausende Firewalls
Thema:
