Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
US Cybersecurity News: Hacker Hinter Salt Typhoon Breaches Identifiziert
Die USA haben Yin Kecheng identifiziert, der an den Salt Typhoon Cyberangriffen beteiligt war. Erfahren Sie mehr über die Auswirkungen dieser Angriffe auf die nationale Sicherheit.
Einführung in die Salt Typhoon Angriffe
In einer bedeutenden Entwicklung im Bereich der Cybersicherheit haben US-Behörden Yin Kecheng als einen der Hacker identifiziert, der angeblich an den massiven Cyberangriffen der chinesischen Gruppe Salt Typhoon beteiligt war. Diese Angriffe haben die Sicherheitsinfrastruktur von mindestens neun US-Telekommunikationsunternehmen erheblich gefährdet und könnten weitreichende Folgen für die nationale Sicherheit haben.
Hintergrund der Angriffe
Am Freitag gab das US-Finanzministerium bekannt, dass es Sanktionen gegen den 39-jährigen Yin Kecheng verhängt hat. Ihm wird vorgeworfen, sowohl in die Angriffe auf US-Telekommunikationsunternehmen als auch in einen weiteren Vorfall beim US-Finanzministerium verwickelt zu sein. Die US-Regierung beschuldigt Yin, in engem Kontakt mit dem chinesischen Ministerium für Staatssicherheit zu stehen und seit über einem Jahrzehnt als „Cyber-Akteur“ tätig zu sein.
Auswirkungen auf die nationale Sicherheit
Die Cyberangriffe von Salt Typhoon haben es den Hackern ermöglicht, auf Echtzeitkommunikation von US-Bürgern zuzugreifen, darunter auch auf sensible Informationen von hochrangigen politischen Persönlichkeiten wie dem designierten Präsidenten Donald Trump. FBI-Direktor Christopher Wray bezeichnete diese Angriffe als die „bedeutendste Cyberspionagekampagne in der Geschichte Chinas.“
Ermittlungen und Reaktionen der US-Behörden
Parallel zu den Sanktionen arbeitet das Finanzministerium daran, das Ausmaß der jüngsten Cyberangriffe zu ermitteln. Ein interner Bericht des Ministeriums, der von Bloomberg erhalten wurde, zeigt, dass die Hacker Zugriff auf mindestens 400 Computer im Netzwerk des Ministeriums erhielten und über 3.000 Dateien gestohlen haben. Die Angreifer suchten offenbar nach Informationen zu Sanktionen und Strafverfolgungsmaßnahmen, konnten jedoch nicht auf die E-Mails oder klassifizierten Informationen des Ministeriums zugreifen.
FBI entfernt Malware von Tausenden von Geräten
In einer weiteren Sicherheitsaktion hat das FBI bekannt gegeben, dass es eine Malware namens PlugX von 4.200 Computern weltweit entfernt hat. Diese Malware wird häufig über infizierte USB-Sticks verbreitet und wurde in der Vergangenheit von staatlich geförderten Hackergruppen genutzt. Mit einem Gerichtsbeschluss konnte das FBI einen Selbstzerstörungsbefehl an die Software auf den betroffenen Geräten senden.
Datenleck bei PowerSchool
Nach einem Cyberangriff auf die US-Bildungsplattform PowerSchool im Dezember letzten Jahres teilten betroffene Schulbezirke mit, dass die Angreifer Zugang zu sämtlichen gespeicherten Daten von Schülern und Lehrern erlangt haben. PowerSchool wird von über 60 Millionen K-12-Schülern in den USA genutzt. Die Angreifer erlangten Zugang zu den Informationen durch den Diebstahl von Anmeldedaten für das Kundenportal des Unternehmens.
Fazit und Ausblick
Die Identifizierung von Yin Kecheng und die Sanktionen gegen ihn sind Teil einer größeren Anstrengung der USA, gegen Cyberkriminalität und Spionage vorzugehen. Angesichts der stetig wachsenden Bedrohungen im digitalen Raum bleibt es entscheidend, dass sowohl Unternehmen als auch Einzelpersonen ihre Sicherheitsmaßnahmen verstärken, um sich vor zukünftigen Angriffen zu schützen. Die Entwicklungen in der Cybersicherheitslandschaft werden weiterhin beobachtet, während die Behörden daran arbeiten, die nationale Sicherheit zu gewährleisten. Was sind Ihrer Meinung nach die nächsten Schritte, die die USA im Kampf gegen Cyberkriminalität unternehmen sollten?
