Welt

Mehrere Hackergruppen haben Regierungen sowie die Weltgesundheitsorganisation ins Visier genommen. — Reuters pic

Staatlich unterstützte Hacker gegen Coronavirus-Responder, USA und Großbritannien warnen.

LONDON,- Von der Regierung unterstützte Hacker greifen Gesundheits- und Forschungseinrichtungen an, um wertvolle Informationen über die Bemühungen zur Eindämmung des neuen Coronavirus-Ausbruchs zu stehlen, erklärten Großbritannien und die Vereinigten Staaten heute in einer gemeinsamen Warnung.

In einer Erklärung erklärten das britische National Cyber Security Centre (NCSC) und die US Cybersecurity and Infrastructure Security Agency (CISA), die Hacker hätten Pharmaunternehmen, Forschungsorganisationen und lokale Regierungen ins Visier genommen.

Die NCSC und die CISA sagten nicht, welche Länder für die Anschläge verantwortlich sind. Aber ein US-Beamter und ein britischer Beamter sagten, die Warnung sei eine Reaktion auf Einbruchsversuche mutmaßlicher chinesischer und iranischer Hacker sowie einige russisch-verknüpfte Aktivitäten.

US CISA and UK NCSC Issue COVID-19 Cybersecurity Threat Update …

Die beiden Beamten sprachen unter der Bedingung der Anonymität, um nicht-öffentliche Details der Warnung zu diskutieren. Teheran, Peking und Moskau haben alle wiederholt bestritten, offensive Cyber-Operationen durchzuführen, und sagen, dass sie selbst Opfer solcher Angriffe sind.

Staatliche Hackergruppen zielen “häufig auf Organisationen ab, um massenhaft persönliche Informationen, geistiges Eigentum und Nachrichtenzuleines zu sammeln, die mit den nationalen Prioritäten in Einklang stehen”, erklärten die NCSC und die CISA.

“Zum Beispiel können Akteure versuchen, Informationen über die nationale und internationale Gesundheitspolitik zu erhalten oder sensible Daten über Covid-19-bezogene Forschung zu erwerben.”

Die Warnung folgt auf bemühungen einer Vielzahl von staatlich unterstützten Hackern, Regierungen, Unternehmen und Gesundheitsbehörden auf der Suche nach Informationen über die neue Krankheit und Versuche, sie zu bekämpfen, zu kompromittieren.

Reuters hat in den letzten Wochen berichtet, dass vietnam-verknüpfte Hacker die chinesische Regierung wegen ihres Umgangs mit dem Ausbruch des Coronavirus ins Visier genommen haben und dass mehrere Gruppen, einige mit Verbindungen zum Iran, versucht haben, in die Weltgesundheitsorganisation einzudringen.

Die Beamten sagten, dass die Warnung nicht durch einen bestimmten Vorfall oder Kompromiss ausgelöst wurde, sondern als Warnung gedacht war – sowohl an die Angreifer als auch an die Zielorganisationen, die sich besser verteidigen müssen.

“Das sind Organisationen, die sich normalerweise nicht als Ziele des Nationalstaates sehen würden, und sie müssen verstehen, dass sie es jetzt sind”, sagte einer der Beamten.

Die Agenturen sagten, dass Hacker gesehen worden waren, die versuchten, Sicherheitslücken zu identifizieren und auszunutzen, die durch Mitarbeiter verursacht wurden, die von zu Hause aus als Folge des Coronavirus-Ausbruchs arbeiteten.

In anderen Fällen versuchten die Angreifer wiederholt, Konten mit einer Reihe von häufig verwendeten und häufig verwendeten Passwörtern zu kompromittieren – eine Technik, die als “Passwort-Sprühen” bekannt ist.

“Es ist keine Überraschung, dass schlechte Akteure derzeit schlechte Dinge tun, insbesondere organisationen, die Covid-19-Reaktionsbemühungen unterstützen”, sagte ein CISA-Sprecher.

“Wir sehen, dass sie eine Vielzahl von bewährten Techniken verwenden, um Zugriff auf Konten zu erhalten und Anmeldeinformationen zu kompromittieren.”

Quellen/Agenturen/Malay/Reuters