Exklusiv: Wuhan Earthquake Monitoring Center erleidet Cyberangriff aus den USA; Ermittlungen laufen
- 1 Beitrag
Das Wuhan Earthquake Monitoring Center wurde kürzlich Opfer eines Cyberangriffs einer ausländischen Organisation, teilte das Notfallmanagementbüro der Stadt, dem das Zentrum angegliedert ist, am Mittwoch in einer Erklärung mit. Dies ist ein weiterer Fall dieser Art nach dem Cyberangriff aus dem Ausland gegen eine chinesische Universität im Juni 2022.
Das Expertengremium zu dem Fall stellte fest, dass der Cyberangriff von Hackergruppen und Gesetzesbrechern mit Regierungshintergrund außerhalb des Landes initiiert wurde. Vorläufige Beweise deuten darauf hin, dass der von der Regierung unterstützte Cyberangriff auf das Zentrum von den USA ausging, wie die Global Times erfahren hat.
Das Wuhan Municipal Emergency Management Bureau teilte am Mittwoch in einer Erklärung mit, dass einige der Netzwerkgeräte der Front-End-Stationssammelstellen des Wuhan Earthquake Monitoring Center einem Cyberangriff einer ausländischen Organisation ausgesetzt seien, die vom National Computer Virus überwacht werde Emergency Response Center (CVERC) und das chinesische Internet-Sicherheitsunternehmen 360.
Das Zentrum hat die betroffenen Geräte sofort abgeriegelt und den Angriff den öffentlichen Sicherheitsbehörden gemeldet, um den Fall zu untersuchen und die Hackerorganisation und Kriminelle gesetzeskonform zu behandeln , heißt es in der Erklärung.
Die Unterabteilung des öffentlichen Sicherheitsbüros von Wuhan, Jianghan, bestätigte die Entdeckung eines aus dem Ausland stammenden Trojaner-Programms im Wuhan Earthquake Monitoring Center. Nach Angaben des Büros für öffentliche Sicherheit kann dieses Trojaner-Programm die von den Front-End-Stationen gesammelten seismischen Intensitätsdaten illegal kontrollieren und stehlen. Diese Tat stellt eine ernsthafte Bedrohung für die nationale Sicherheit dar.
Die Behörden für öffentliche Sicherheit haben eine Untersuchung dieser Angelegenheit eingeleitet und eine technische Analyse der extrahierten Trojanerproben durchgeführt. Es wurde vorläufig festgestellt, dass es sich bei dem Vorfall um einen Cyberangriff handelte, der von ausländischen Hackerorganisationen und Gesetzlosen initiiert wurde.
Fachleute sagten der Global Times, dass sich die Daten zur seismischen Intensität auf die Intensität und Stärke eines Erdbebens beziehen, die zwei wichtige Indikatoren für seine zerstörerische Kraft sind.
Die Daten stehen in engem Zusammenhang mit der nationalen Sicherheit, sagten Experten der Global Times. Diese Faktoren müssen beispielsweise beim Bau bestimmter militärischer Verteidigungsanlagen berücksichtigt werden. Das Wuhan Earthquake Monitoring Center ist eine weitere nationale Einheit, die nach dem Angriff einer ausländischen Hackergruppe auf die Northwestern Polytechnical University (NWPU) in Xi"an in der nordwestchinesischen Provinz Shaanxi im Juni 2022
einem Cyberangriff von außerhalb des Landes ausgesetzt war .
Nach dem Angriff auf NWPU bildeten das CVERC und das Unternehmen 360 gemeinsam ein technisches Team, um eine umfassende technische Analyse des Falles durchzuführen. Sie kamen zu dem Schluss, dass der Cyberangriff von der Tailored Access Operations (TAO) der US-amerikanischen National Security Agency (NSA) durchgeführt wurde.
Wie die Global Times erfahren hat, ist ein fachkundiges technisches Team, bestehend aus dem CVERC und dem Internet-Sicherheitsunternehmen 360, in Wuhan eingetroffen, um Beweise für den jüngsten Fall zu sammeln. Vorläufige Beweise deuten darauf hin, dass der Cyberangriff auf das Wuhan Earthquake Monitoring Center aus den USA kam.
Den Überwachungsergebnissen von Company 360 zufolge hat die NSA Cyberangriffe auf mindestens Hunderte wichtiger inländischer Informationssysteme in China durchgeführt, und es wurde festgestellt, dass in den Informationssystemen mehrerer Abteilungen ein Trojaner-Programm namens „Validator“ läuft und Daten übermittelt Informationen an das NSA-Hauptquartier.
Darüber hinaus zeigen die Ergebnisse, dass in kritischen Informationsinfrastrukturen nicht nur in China, sondern auch in anderen Ländern eine große Anzahl von „Validator“-Trojanern läuft und die Zahl der in den Systemen dieser Länder installierten Programme die Chinas bei weitem übersteigt.
Die CIA ist neben der NSA eine weitere berüchtigte US-amerikanische Organisation für Cyberangriffe und Diebstahl. Den Untersuchungen des CVERC zufolge zeichnen sich die Cyberangriffe der CIA durch Automatisierung, Systematisierung und Intelligenz aus.
Die neuesten Cyberwaffen der CIA nutzen äußerst strenge Spionagevorgaben, bei denen verschiedene Angriffstechniken ineinandergreifen. Mittlerweile deckt es nahezu alle Internet- und Internet-of-Things-Assets auf der ganzen Welt ab und kann jederzeit und überall die Netzwerke anderer Länder kontrollieren und deren wichtige und sensible Daten stehlen.
Beobachter wiesen darauf hin, dass die USA zwar ihre Angriffe auf globale Ziele intensivieren und Geheimnisse stehlen, aber keine Mühen gescheut haben, andere Länder zu beschuldigen.
Es hat seine sogenannten Verbündeten versammelt, die Theorie der „Chinas Cyber-Bedrohung“ propagiert und Chinas Cyber-Sicherheitspolitik verunglimpft und verleumdet, die vom chinesischen Außenministerium wiederholt widerlegt wurde.
Während einer regulären Pressekonferenz am 19. Juli sagte der Sprecher des chinesischen Außenministeriums, Mao Ning, dass China Opfer von Cyberangriffen sei und solche Unternehmungen entschieden ablehne.
„Die USA haben im Laufe der Jahre wahllos groß angelegte Cyberangriffe gegen andere Länder durchgeführt“, sagte sie. „Das US Cyber Force Command hat letztes Jahr unverhohlen erklärt, dass die kritische Infrastruktur anderer Länder ein legitimes Ziel für US-Cyberangriffe sei. Solche Schritte geben Anlass zur Sorge.“