Rückblick auf die Cyber ​​Week: 7. April 2023

Sep 02, 2023

Die britische Regierung veröffentlicht Leitlinien für offensive Cyber-Operationen

Die britische National Cyber ​​Force veröffentlichte Anfang dieser Woche einen Bericht, in dem sie ihren Ansatz bei offensiven Cyberoperationen und Bedrohungen im Cyberspace detailliert beschreibt. Die NCF gibt an, dass sie drei Arten von Offensivoperationen durchführt: Bekämpfung von Bedrohungen durch Terroristen, Kriminelle und Staaten, die Schaden anrichten wollen; Verhindern, dass Gruppen die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten oder den Systemen, in denen sie gespeichert sind, untergraben; und Mitwirkung an Operationen, die von anderen Militär- und Geheimdienstoperationen des Vereinigten Königreichs durchgeführt werden. Das Dokument führt eine „Doktrin der kognitiven Wirkung“ ein, Cyberoperationen, die die Verfügbarkeit von Informationen für einen Gegner einschränken oder beeinträchtigen und so sein Vertrauen in seine Fähigkeit, Aktivitäten zu planen und durchzuführen, untergraben. In den letzten Jahren sind sowohl die Vereinigten Staaten als auch das Vereinigte Königreich immer transparenter geworden, was die Doktrin angeht, die ihren offensiven Cyber-Operationen zugrunde liegt.

Chinesische Regulierungsbehörde leitet Cybersicherheitsüberprüfung des US-Chipherstellers ein

Chinas wichtigste Internetregulierungsbehörde, die Cyberspace Administration of China (CAC), wird eine Cybersicherheitsprüfung der Produkte durchführen, die der US-Halbleiterhersteller Micron in China verkauft. In einer vom CAC veröffentlichten Ankündigung heißt es, dass die Überprüfung des US-amerikanischen Speicherchipherstellers durchgeführt wird, um „die Sicherheit der wichtigsten Informationsinfrastruktur-Lieferkette zu gewährleisten, Netzwerksicherheitsrisiken durch versteckte Produktprobleme zu verhindern und die nationale Sicherheit zu wahren“. Der Sprecher des chinesischen Außenministeriums, Mao Ning, erklärte in einer Pressekonferenz, dass die Überprüfung eine „normale Regulierungsmaßnahme zum Schutz der nationalen Sicherheit“ sei und fügte hinzu, dass sowohl chinesische als auch ausländische Unternehmen, die in China tätig seien, die nationalen Gesetze und Vorschriften einhalten müssten. Pekings Entscheidung, Micron unter die Lupe zu nehmen, wurde von einigen Branchenanalysten als eine Botschaft an die Vereinigten Staaten beschrieben, die im Oktober 2022 weitreichende Exportkontrollen für Chinas fortschrittliche Computer- und Halbleiterfertigungsindustrie erlassen haben.

Der Genesis-Markt wurde von den Strafverfolgungsbehörden beschlagnahmt

Mehr zu:

Internet-Sicherheit

Technologie und Innovation

China

Genesis Market, ein großer Marktplatz für Cyberkriminalität, der gestohlene Zugangsdaten verkaufte, wurde am Dienstag von US-amerikanischen Strafverfolgungsbehörden in Zusammenarbeit mit mehreren anderen Ländern geschlossen. Seit seiner Gründung im Jahr 2018 war Genesis Market weltweit in Millionen von finanziell motivierten Cybervorfällen verwickelt, und die Website ermöglichte Benutzern die Suche nach verschiedenen Arten gestohlener persönlicher Informationen, wie etwa Kreditkartennummern oder dem Unternehmen, von dem die Daten gestohlen wurden . Nach der Schließung des Marktes verhaftete die Polizei mindestens 120 Personen in 17 verschiedenen Ländern. Es ist jedoch unklar, ob die Festgenommenen an der Führung des Marktes beteiligt waren oder Kunden waren. Am Donnerstag posteten die mit einigen Genesis-Administratoren verbundenen Konten immer noch Beiträge in anderen Foren zur Cyberkriminalität und einige Teile der Infrastruktur des Forums waren noch aktiv, was einige Sicherheitsforscher dazu veranlasste, die Wirksamkeit der Abschaltung in Frage zu stellen.

Die USA nutzten eine Scheinfirma, um Geolocation-Spyware der NSO Group zu kaufen

Einem Bericht der New York Times zufolge ist eine Behörde der US-Regierung ein aktiver Kunde des israelischen Spyware-Unternehmens NSO Group. Die Behörde nutzt Landmark, ein von NSO vertriebenes Überwachungstool, das es einem Betreiber ermöglicht, Telefone über SS7, ein Netzwerkprotokoll zur Verbindung von Mobilfunknetzen, zu geolokalisieren. Die Untersuchung der Times ergab, dass der Kauf der Landmark-Software im November 2021 über eine Scheinfirma erfolgte, nur fünf Tage nachdem die Biden-Regierung NSO wegen Aktivitäten, die den nationalen Sicherheits- oder außenpolitischen Interessen der Vereinigten Staaten zuwiderliefen, öffentlich auf die schwarze Liste gesetzt hatte. Es ist unklar, welche Behörde Landmark gekauft hat, aber zwei Quellen sagten, dass die US-Regierung das System gegen Tausende von Zielen in Mexiko eingesetzt habe. Derzeit gibt es keine Hinweise darauf, dass Landmark in den USA gegen Telefone eingesetzt wurde.

China plant unterseeisches Glasfaser-Internetkabelnetz im Wert von 500 Millionen US-Dollar

Chinesische staatliche Telekommunikationsunternehmen entwickeln ein 500 Millionen US-Dollar teures Untersee-Glasfaser-Internetkabelnetz, das Asien, den Nahen Osten und Europa verbinden soll und damit mit einem ähnlichen, von den USA unterstützten Projekt konkurriert. Einem Bericht von Reuters zufolge entwerfen drei der größten chinesischen Fluggesellschaften gerade das Unterseekabelnetz, das Hongkong mit der chinesischen Inselprovinz Hainan verbinden soll, bevor es nach Singapur, Pakistan, Saudi-Arabien, Ägypten und Frankreich geht. Chinas HMN Technologies wird von der chinesischen Regierung Subventionen für den Bau des Kabels erhalten. Die Vereinigten Staaten haben zuvor chinesische Unterseekabelprojekte, die die USA und China verbinden, aufgrund von Bedenken hinsichtlich der Sicherheit von Internetdaten blockiert. Unterseekabel übertragen über 95 Prozent des internationalen Internetverkehrs und Experten sagen, dass Chinas Zugang zu Unterseekabeln eine Spionagegefahr darstellen könnte.

Mehr zu:

Internet-Sicherheit

Technologie und Innovation

China