Eine neue Taktik für chinesische Cyber-Akteure: Bedrohung kritischer Infrastrukturen

Cyber Security News

Das Rashtrapati Bhawan – der offizielle Sitz des indischen Präsidenten – ist bei Nacht beleuchtet. (Malhotraaman, CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0, via Wikimedia Commons)

Eine neu entdeckte Bedrohungsgruppe, die Forscher der chinesischen Regierung zugeschrieben haben, dringt inmitten der Spannungen entlang der Grenzen der beiden Länder in die Strominfrastruktur Indiens ein. Forscher sagen, dass es das erste Mal ist, dass ein mit China verbundener Cyber-Akteur als signifikante Bedrohung für die kritische Infrastruktur einer anderen Nation aufgetaucht ist.

Das Insikt-Forschungsteam von Recorded Future, das die Hacker entdeckte, nannte die Gruppe RedEcho und hat ihre Hacking-Bemühungen gegen indische Energieanlagen bis Mitte 2020 zurückverfolgt, etwa zur gleichen Zeit, als ein Streit zwischen China und Indien über die Grenze im Himalaya zu eskalieren begann. Im Juni verzeichnete Indien die ersten Gefechtstoten zwischen den beiden Ländern in diesem Jahrhundert.

Die Wahl der Ziele deutet darauf hin, dass RedEcho eher an einer offensiven Positionierung Chinas für künftige Konflikte interessiert ist als an dem Diebstahl geistigen Eigentums in Friedenszeiten, für den chinesische Hacker typischerweise bekannt sind, sagte Jon Condra, Recorded Future’s Leiter der Nationalstaatenforschung, per E-Mail.

“Die Angriffe auf Indiens regionale und staatliche Lastverteilungszentren, ein Umspannwerk und ein kohlebefeuertes Wärmekraftwerk bieten den Angreifern wahrscheinlich wenig Möglichkeiten zur Wirtschaftsspionage, werfen aber erhebliche Bedenken hinsichtlich einer potenziellen Vorpositionierung des Netzwerkzugangs zur Unterstützung chinesischer strategischer Ziele auf”, sagte er.

Laut dem Bericht von Recorded Future gehören zu den wahrscheinlicheren Erklärungen die Vorbereitung eines kinetischen Angriffs, die Schaffung von Futter für eine Informationskampagne oder das Signal an die indische Regierung, dass sie sich zurückziehen muss.

Condra fügte hinzu: “Abgesehen von der traditionellen Spionage werden Angriffe auf den Energiesektor und kritische Infrastrukturen im weiteren Sinne traditionell nicht mit chinesischen Cyber-Aktivitäten in Verbindung gebracht. Dies ist der erste Fall, den wir von einer erheblichen Bedrohung gegen die kritische Infrastruktur einer Nation durch eine mit China verbundene Aktivitätsgruppe gesehen haben.”

Der Konflikt zwischen China und Indien ist immer noch aktiv. Nach dem Grenzkonflikt im Mai im Galwan-Tal hat Indien Hunderte von chinesischen Apps verboten. Im Bereich der Informationssicherheit hat Recorded Future ein Hin und Her von traditionellem Spionage-Hacking aufgezeichnet.

Die Inskit Group brachte RedEcho durch die Verwendung der chinesischen ShadowPad-Malware-Familie mit China in Verbindung, ebenso wie die gemeinsame Infrastruktur mit den Gruppen APT41 und Tonto, die mit China in Verbindung stehen. Die Forscher fanden jedoch keine ausreichende Verbindung, um zu dem Schluss zu kommen, dass die Aktivität von RedEcho das Werk eines bereits bekannten und etablierten chinesischen APT-Akteurs ist.

Es gibt keine Beweise dafür, dass RedEcho kritische Infrastrukturen außerhalb Indiens angegriffen hat. Condra sagte jedoch, dass in den USA ansässige CISOs sich der Verhaltensänderung Chinas bewusst sein und mit der Bedrohungsjagd auf diese neu entdeckte Gruppe beginnen sollten.

“Eskalierende Spannungen zwischen großen Cyber-Mächten gehen oft mit einem gesteigerten Interesse an Angriffen auf kritische Infrastrukturen einher”, sagte er.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com