US-Geheimdienste haben weltweit Cyberspionage betrieben und Operationen unter falscher Flagge gestartet, um Ermittler und Forscher in die Irre zu führen und „feindliche Länder“ zu verleumden, so die jüngsten Ergebnisse einer chinesischen Untersuchung.

„Wir haben uns entschieden, diesen Bericht zu veröffentlichen, um die Cyberspionage-Operationen gegen China, Deutschland und andere Länder, die von der US-Regierung, den Geheimdiensten und den Five-Eyes-Ländern gestartet wurden, weiter aufzudecken“, heißt es in dem Bericht, der gemeinsam vom chinesischen National Computer Virus Emergency Response Center und dem National Engineering Laboratory for Computer Virus Prevention Technology veröffentlicht wurde. Dies ist der dritte Bericht dieser Art.

Die „Operation Volt Typhoon“ ist eine politische Farce, die von der US-Regierung selbst inszeniert wurde, heißt es in dem Bericht mit dem Titel „Volt Typhoon III: A Cyber Espionage and Desinformation Campaign Performed by U.S. Government Agencies“.

Im Februar wurde „Volt Typhoon“ in einer gemeinsamen Empfehlung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA), der National Security Agency (NSA) und des Federal Bureau of Investigation (FBI) als staatlich gesponserter chinesischer Akteur beschrieben, der kritische US-Bürger kompromittiert habe und weiterhin Zugang zu ihnen habe. Auf seiner offiziellen Website gab Microsoft an, dass „Volt Typhoon“ seit Mitte 2021 aktiv sei und sich typischerweise auf Spionage und Informationsbeschaffung konzentriere.

Mehr als 50 Cybersicherheitsexperten aus den USA, Europa, Asien und anderen Ländern und Regionen sind sich nach Angaben der chinesischen Cybersicherheitsbehörden einig, dass die US-Regierung und Microsoft „Volt Typhoon“ ohne konkrete Beweise mit der chinesischen Regierung in Verbindung gebracht hätten. Sie drückten auch ihre Besorgnis über die Erfindung von „Volt Typhoon“ durch die US-Regierung aus.

Der VT-III-Bericht erläuterte, wie die USA im Cyberspace eine „Defend Forward“-Strategie verfolgen und „Hunt Forward“-Operationen durchgeführt hätten, mit der Absicht, Cyber-Kriegstruppen in der Umgebung gegnerischer Länder einzusetzen, um Nahaufklärung und Netzwerkdurchdringung durchzuführen.

Die Untersuchung ergab, dass die US-Geheimdienste ein maßgeschneidertes Stealth-Toolkit mit dem Codenamen „Marble“ entwickelt hätten, um ihre Operation zur Ausbeutung von Computernetzwerken (CNE) zu verschleiern, die Attributionsanalyse in die Irre zu führen und andere Länder zu beschuldigen.

Diese Art von Operationen unter falscher Flagge beschränkt sich nicht nur auf die Verschlüsselung, sondern umfasst auch die Nachahmung der Taktiken, Techniken und Verfahren (TTP) von Cyberkriminellen. So können sich Hacker, die für US-Cyberstreitkräfte und Geheimdienste arbeiten, im Cyberspace als „Chamäleons“ tarnen und vorgeben, sich in einem anderen Land zu befinden, um weltweit Cyberangriffe und Spionage durchzuführen.