Ein beeindruckender Hackerangriff zielte auf bestimmte Personen ab, die für die chinesische Regierung von Interesse waren, als sie sich in der scheinbar ersten derartigen Operation in der Geschichte der Cyberspionage um die Welt bewegten. Der Angriff wurde Ende letzten Monats von Cybereason, einem amerikanischen Cybersecurity-Unternehmen mit Hauptsitz in Boston, Massachusetts, aufgedeckt.
Unternehmensexperten beschrieben das Ausmaß und die Dauer des Angriffs, der als Operation SOFTCELL bezeichnet wird, als ein neues Phänomen in der staatlich geförderten Cyberpionage. Cybereason sagte, dass SOFTCELL seit mindestens 2017 in Betrieb ist und den Täter als APT10 identifiziert hat, eine Hacker-Gruppe, von der angenommen wird, dass sie im Auftrag des chinesischen Staatssicherheitsministeriums operiert.
Es wird angenommen, dass der Deal fast ein Dutzend großer globaler Telekommunikationsunternehmen auf vier Kontinenten kompromittiert hat: dem Nahen Osten, Europa, Asien und Afrika. Laut Cybereason starteten die Hacker anhaltende Multi-Wave-Angriffe auf ihre Ziele, wodurch sie die Netzwerke "vollständig übernahmen". Sie schienen jedoch nicht an dem finanziellen Gewinn interessiert zu sein, sondern konzentrierten sich stattdessen auf die Anrufdetailaufzeichnungen (Call Detail Records, CDR) von nur 20 Netzwerkbenutzern. Mithilfe von CDRs konnten Hacker die Bewegungen ihrer Ziele auf der ganzen Welt verfolgen und ihre Kontakte anhand ihrer Telefonaktivität zuordnen. Laut dem Wall Street Journal, das über die Ergebnisse der Cybereason berichtet, wurden die 20 Ziele von Führungskräften und Regierungsbeamten vertreten. Andere waren chinesische Dissidenten, Militärführer sowie Strafverfolgungs- und Geheimdienstbeamte.
Ein besonders beeindruckendes Merkmal von SOFTCELL war, dass Hacker neue Telekommunikationsbetreiber angriffen, als sich ihre Ziele auf der ganzen Welt bewegten und neue Dienstanbieter nutzten. Die Angriffe folgten dann den Bewegungen bestimmter Ziele auf der ganzen Welt. Während dies in der Welt der Cyberspionage kein neues Phänomen ist, sind der geografische Umfang und die Dauerhaftigkeit der Angriffe beispiellos, so das Wall Street Journal. Lior Div, Chief Executive Officer und Mitbegründer von Cybereason, sagte letzte Woche auf der XNUMX. Internationalen Cybersecurity-Konferenz in Tel Aviv, Israel, dass die SOFTCELL-Angriffe über mehrere Monate in Wellen stattgefunden hätten. Die Hacker verwendeten eine Reihe von Techniken, die üblicherweise mit chinesischen Hacking-Gruppen verbunden sind. Wenn sie entdeckt und abgewehrt wurden, zogen sich die Hacker für einige Wochen oder Monate zurück, bevor sie zurückkehrten und neue Methoden anwendeten. Cybereason-Sicherheitsexperten sagten, sie könnten betroffene Netzbetreiber und Telekommunikationsbenutzer "aufgrund mehrfacher und unterschiedlicher Einschränkungen" nicht benennen.