US-Finanzministerium und weitere US-Behörde gehackt

Publiziert am 14. Dezember 2020 von Günter Born

[English]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Behörde, zuständig für Internet und Telekommunikation, Opfer eines ausgeklügelten Cyber-Angriffs geworden. Mutmaßlich staatliche Hacker konnten Dokumente abziehen. Ergänzung: Weitere Hinweise nachgetragen.

Anzeige

Die Nachrichtenagentur Reuters beruft sich in diesem Artikel auf eine Person, die mit der Angelegenheit betraut ist. Demnach ist einer Hackergruppe, die (mutmaßlich) von einer ausländischen Regierung unterstützt wird, ein ausgeklügelter Cyberangriff auf das US-Finanzministerium sowie die für Internet und Telekommunikation zuständige US-Behörde, gelungen.

U.S. Treasury hacked

Die Hacker haben Informationen aus dem US-Finanzministerium (U.S. Treasury) sowie der zweiten US-Behörde (die dem Handelsministerium angegliederte Abteilung Commerce Department's National Telecommunications and Information Administration) gestohlen. The Guardian zitiert den Sprecher des nationalen Sicherheitsrates, John Ullyot, der den Hack bestätigt hat:

The United States government is aware of these reports and we are taking all necessary steps to identify and remedy any possible issues related to this situation.

Die US-Regierung ist sich dieser Berichte bewusst und will alle notwendigen Schritte unternehmen, um mögliche Probleme im Zusammenhang mit 'dieser Situation' zu identifizieren und zu beheben. Die Seite ndtv.com hat wohl mehr Informationen bzw. Zugriff auf verschiedene Quelle. Drei Personen, die mit den Ermittlungen vertraut sind, sagten, dass derzeit angenommen wird, dass Russland hinter dem Angriff steckt.

Zwei der Quellen geben an, dass die Hacks Teil einer breiten Kampagne sind, die auch den vor kurzem enthüllt Hack der Sicherheitsfirma FireEye umfasst (siehe FireEye: Wenn Hacker eine Sicherheitsfirma plündern). Laut ndtv.com hat auch das Handelsministerium bestätigt, dass eine ihrer Abteilungen gehackt wurde. Diese Hacks werden als so schwerwiegend eingestuft, dass es am Samstag zu einer Sitzung des Nationalen Sicherheitsrates im Weißen Haus kam, meldete eine der mit der Angelegenheit vertrauten Personen ndtv.com. Eine Quelle sagte:

Dies ist eine viel größere Geschichte als der Hack einer einzelnen Behörde. Dies ist eine riesige Cyber-Spionage-Kampagne, die auf die US-Regierung und ihre Interessen abzielt.

Laut meinen Informationen drangen die Hacker in die Bürosoftware Microsofts Office 365 der NTIA ein. Mitarbeiter E-Mails in der Agentur wurden von den Hackern seit Monaten mitgelesen.

Der Hack stellt die neue Regierung des designierten Präsidenten Joe Biden vor ein große Herausforderung. Mitarbeiter der US-Administration untersuchen, welche Informationen gestohlen wurden und versuchen, herauszufinden, wofür sie verwendet werden sollen. Es ist nicht ungewöhnlich, dass groß angelegte Cyber-Untersuchungen Monate oder Jahre in Anspruch nehmen.

Innerhalb der US-Geheimdienste wird befürchtet, dass die Hacker, die auf das Finanzministerium und die National Telecommunications and Information Administration des Handelsministeriums abzielten, ein ähnliches Werkzeug verwenden, um in andere Regierungsbehörden einzubrechen. Zumindest wussten dies vier Quellen, die mit der Angelegenheit vertraut sind, zu berichten. Die Personen haben nicht gesagt, welche anderen Behörden bedroht wurden.

Anzeige

Cosy Bear (APT29) und die …

Als ich die Nacht die initiale Reuters 6-Zeilen-Meldung las, war noch wenig an Details bekannt. Oben hatte ich bereits einiges an Recherchen aus anderen Quellen einfließen lassen. Inzwischen haben andere Medien nachgezogen. The Hacker News hat in diesem Artikel inzwischen einen sehr guten Abriss diverser ergänzender Details mitgeliefert.

Die Washington Post (und das Wall Street Journal) berichten unter Berufung auf ungenannte Quellen, die jüngsten Angriffe seien das Werk von APT29 oder Cozy Bear, derselben Hackergruppe, die für den vor einigen Tagen bekannt gewordenen Einbruch in die US-Cybersicherheitsfirma FireEye verantwortlich sein soll, und der zum Diebstahl der Penetrationstest-Tools für deren Red Team führte.

… SolarWinds SUNBURST-Backdoor

Der Beef liegt vermutlich im Feld, wie der Hack passieren konnte. Denn es gibt, Anzeichen dafür, dass Angreifer ein Software-Update des texanischen IT-Infrastrukturanbieters SolarWinds vom Anfang des Jahres manipuliert haben, um in die Systeme von Regierungsbehörden sowie von FireEye einzudringen und einen hochentwickelten Angriff auf die Lieferkette zu starten.

Die Netzwerk- und Sicherheitsprodukte von SolarWinds werden von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen.

SolarWinds beliefert außerdem die großen US-Telekommunikationsunternehmen, alle fünf Zweige des US-Militärs und andere prominente Regierungsorganisationen wie das Pentagon, das Außenministerium, die NASA, die Nationale Sicherheitsbehörde (NSA), die Post, die NOAA, das Justizministerium und das Büro des Präsidenten der Vereinigten Staaten.

Nur mal angemerkt: Ist jetzt sehr spannend, die Diskussion um Huawei zu verfolgen.

Der gehackte Sicherheitsanbieter FireEye berichtet in diesem Artikel von einer weit verbreitete Kampagne, die als UNC2452 verfolgt wird. Die neuesten Erkenntnisse habe ich im Blog-Beitrag SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks zusammen gefasst.

Ähnliche Artikel:
FireEye: Wenn Hacker eine Sicherheitsfirma plündern
US-Finanzministerium und weitere US-Behörde gehackt
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks
Schlamperei bei SolarWinds für kompromittierte Software verantwortlich?
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt
SUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust
SolarWinds-Hack: Auch Microsoft & Co. betroffen?

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu US-Finanzministerium und weitere US-Behörde gehackt

  1. Wil Ballerstedt sagt:
    14. Dezember 2020 um 10:36 Uhr

    Immerhin begreift inzwischen die NSA, wie sehr die Nachteile von Geheim gehaltenen Bugs & Co. letztlich sind. Jetzt fehlen nur noch Deutsche Behörden und Politiker.

    Antworten
  2. voko sagt:
    14. Dezember 2020 um 21:48 Uhr

    Da greift der Satz: " Wer anderen eine Grube gräbt, fällt selbst hinein". Wann begreift die NSA dies einmal.

    Antworten

Schreibe einen Kommentar zu voko Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.