Die Vereinigten Staaten sind während der Coronavirus-Pandemie zunehmend anfällig für Cyberattacken, die auf Krankenhäuser, Lebensmittelvorräte oder andere lebenswichtige Einrichtungen abzielen, erklären hohe Regierungsfunktionäre.
Bislang nicht identifizierte Angreifer hätten bereits versucht, eine Überlastung der Computernetzwerke des Gesundheits- und Sozialministeriums herbeizuführen. Hacker würden auch versuchen, nach einem Einbruch in Systeme aus beispielsweise dem Gesundheitsbereich gefälschte Kommunikationen zu versenden, um die Kontrolle über weitere Systeme zu erlangen.
US-Generalstaatsanwalt William Barr hat bereits davor gewarnt, dass es „schwerwiegende“ Konsequenzen haben wird, wenn ein Angriff wie der auf das Gesundheitsministerium oder eine verheerende Desinformationskampagne zu einer gegnerischen Regierung zurückverfolgt wird.
Insbesondere notorische Russlandpropagandisten beteiligten sich in den vergangenen Wochen an einer Verharmlosungskampagne, die durchaus Menschen dazu animiert hat, die Quarantäne-Regelungen zu missachten.
In einem kürzlich erschienenen Memorandum listet die Cybersicherheits- und Infrastruktursicherheitsbehörde des US-Heimatschutzministeriums gefährdete Branchen auf wie Medizin und Gesundheitswesen, Telekommunikation, Verteidigung, Lebensmittel und Landwirtschaft, Transport und Logistik, Elektrizität, Erdöl, Wasser, Abwasser, Strafverfolgung usw.
Eine Desinformationskampagne in den USA verbreitete Panik vor einem blitzartigen Kollaps und hatte womöglich die Absicht, die Bürger dazu zu bewegen, Geschäfte zu überrennen. Das FBI und die Geheimdienste suchen nun aktiv nach den Urhebern dieser Kampagne.
Ein Virus verbreitete sich kürzlich in der Universitätsklinik Brno in der Tschechischen Republik und sperrte den Computerserver dort, als die Ärzte mit einem Coronavirus-Ausbruch zu kämpfen hatten.
Wenn Cyberangriffe die Reaktion der USA auf die Pandemie behindern, könnte Washington sich mit seinen Verbündeten zusammentun, um Sanktionen zu verhängen gegen bestimmte Staaten oder gezielte Vergeltungsangriffe zu starten.
Robert Knake, ein ehemaliger Direktor für Cybersicherheitspolitik im Nationalen Sicherheitsrat während der Obama-Administration, ging in einem Blogbeitrag einen Schritt weiter. Er drängte zu ernsthaften Maßnahmen auch gegen Nationen, deren Regierungen nicht direkt für Cyberangriffe auf US-Krankenhäuser verantwortlich sind – wenn sie sich weigern, mit den US-Ermittlungen zusammenzuarbeiten oder Cyberkriminelle auszuliefern, die für Angriffe verantwortlich sind.
Chinesische, staatlich geförderte Hacker seien angeblich daran interessiert, sich in die Sache einzumischen – zumindest nach Angaben des Teams von Check Point. Check Point teilte mit, dass sein Forschungsteam „einen gezielten Cyber-Angriff einer chinesischen APT-Gruppe auf eine Einrichtung des öffentlichen Sektors in der Mongolei“ abgefangen habe. Ein Angriff, der „die Coronavirus-Pandemie ausnutzte“. In diesem Beispiel für Social Engineering auf höchster Ebene habe die APT zwei Dokumente verschickt, „eines im Zusammenhang mit COVID-19, die sich beide in Form von Pressebriefings als das mongolische Außenministerium ausgaben“. Diese Dokumente enthielten einzigartige Malware.
Qihoo 360 gab kürzlich bekannt, dass es „Cyber-Angriffe der CIA-Hackergruppe (APT-C-39) entdeckt und aufgedeckt hat, die seit elf Jahren gegen China andauern“.
Das Unternehmen behauptet, Beweise dafür zu haben, dass mehrere verschiedene Industriezweige von der Cyber-Spionagekampagne der CIA ins Visier genommen wurden, darunter Luftfahrtorganisationen, wissenschaftliche Forschungseinrichtungen, die Erdölindustrie, Internetfirmen und Regierungsbehörden.
Es wird ferner behauptet, dass die CIA auch Hunderte von kommerziellen Fluggesellschaften in anderen Ländern als der VR China ins Visier genommen habe.
Forscher sagten, dass ein ehemaliger CIA-Mitarbeiter, Joshua Adam Schulte, „für die Forschung, Entwicklung und Produktion von Cyberwaffen verantwortlich war“, die während der langen Spionagekampagne verwendet wurden.
