China führt aktuelle Cyber-Attacke aus

Dies ist ein Novum: Frankreich hat China einen massiven, aktuellen Cyberangriff zugeschrieben. Die Zuordnung bleibt subtil, da der Name des Landes nie genannt wird, sondern nur die Gruppe der Hacker, die mit diesem Land verbunden ist.

“APT31 – weil es leider noch ernstere Probleme gibt als geflügelte Esel und ihre Avatare…“ Dies ist die Nachricht, die Guillaume Poupard, der Leiter der französischen Nationalen Agentur für die Sicherheit von Informationssystemen (Anssi), am Mittwoch, den 21. Juli, auf seinem LinkedIn-Account veröffentlichte. Ein kleiner Satz, der sich sowohl auf die aktuelle Pegasus-Affäre bezieht; als auch auf die Signatur einer Hackergruppe namens ATP31, die mit der chinesischen Regierung in Verbindung gebracht wird. Mit anderen Worten, und das ist eine Premiere, ohne den Namen des Landes zu nennen, hat Frankreich gerade einen Cyberangriff China zugeschrieben.

APT31 ist die Nomenklatur, unter der der Cybersicherheitsspezialist FireEye eine Gruppe von Hackern klassifiziert hat, die aufgrund ihres Modus Operandi regelmäßig identifiziert wird. APT — für Advanced Persistent Threat — bedeutet, dass es sich in der Regel um sehr gut organisierte Gruppen handelt, die zu ausgeklügelten Manövern fähig sind, die sich manchmal über mehrere Monate oder Jahre erstrecken.

Diese Gruppen verwenden oft die gleichen Methoden und ihre Beständigkeit über die Zeit bedeutet, dass sie von Staaten finanziert, unterstützt oder angetrieben werden. Dieses ATP31 ist eindeutig als mit Peking verbunden gekennzeichnet. Die Gruppe hat eine Geschichte des Sammelns von Informationen im Auftrag staatlicher Unternehmen und der chinesischen Regierung. Um ihre Kampagnen durchzuführen, nutzen die Hacker in der Regel Malware mit den Namen Sogu, Luckybird, Slowgyro oder Duckfat.

Zurechnung ohne Nennung des Verursachers

Bei der Bekanntgabe dieser Zuschreibung behauptet Frankreich, sicher zu sein, dass der Cyberangriff vom chinesischen Staat ausging. Die Zuschreibung eines Cyberangriffs ist gefährlich und diplomatisch riskant, da es schwierig ist, sich des Ursprungs zu 100 % sicher zu sein. Aus diesem Grund riskieren nur sehr wenige Staaten die Zurechnungsübung.

Der Direktor der Agentur bietet einen Link zur Cert-Website, dem staatlichen Zentrum für die Überwachung, Warnung und Reaktion auf Computerangriffe, das ein wenig mehr Informationen über den Cyberangriff liefert. Sie ist besonders virulent und soll durch eine ausgedehnte Kompromisskampagne viele französische Einrichtungen betreffen. Die Hacker hätten bereits die Schwachstellen der Router ausgenutzt, um ihre Anonymisierung zu gewährleisten und in ihrer Operation weiter zu gehen. Während wir darauf warten, mehr zu erfahren, scheint es, dass sich Frankreichs Position zur Schuldzuweisung entwickelt, auch wenn das Staatsoberhaupt nicht direkt mit dem Finger auf Peking als Verantwortlichen für den Angriff zeigt. Von der amerikanischen Frontalmethode, die Länder, die angeblich hinter einem Angriff stehen, direkt zu benennen, ist Frankreich im Moment noch recht weit entfernt. In fast allen Fällen sind es China und Russland.

Urhebender Autor: Louis Neveu