Interessanterweise hat das Threat Analysis Center (MTAC) von Microsoft einen detaillierten Bericht veröffentlicht, der die fortschreitenden und sich anpassenden Cyberbedrohungen aus Ostasien beleuchtet und insbesondere auf die Beteiligung Chinas und Nordkoreas hinweist. Der Bericht mit dem Titel „Gleiche Ziele, neue Strategien: Die Cyberkriminellen der Region spezialisieren sich auf maßgeschneiderte Strategien, die ihre Ziele präzise widerspiegeln“ hebt die spezifischen und durchdachten Taktiken hervor, mit denen diese Angreifer globalen Einfluss ausüben und sich bereichern. Die Cyberbedrohung nimmt weiter zu, während Microsoft und OpenAI gemeinsam gegen nordkoreanische Hackergruppen vorgehen, die für ihre unkontrollierten und verdeckten Cyberoperationen bekannt sind. Dies markiert einen Wendepunkt im globalen Kampf gegen Cyberkriminalität.
Zunehmende Cyberangriffe aus China und Nordkorea
Der MTAC-Bericht beleuchtet verschiedene Cybertechniken regionaler Akteure, insbesondere Ostasiens und seiner Mitgliedstaaten. Es wurde wiederholt beobachtet, dass Gruppierungen mit Verbindungen zur Kommunistischen Partei Chinas (KPCh) diverse gefälschte Social-Media-Profile nutzten, um solche Aktivitäten durchzuführen.
Diese Profile werden professionell erstellt, um in den USA Unruhe zu stiften und kontroverse Themen anzusprechen. Dabei werden brisante Themen gezielt genutzt, um während derdentSpaltungen unter den amerikanischen Wählern zu erzeugen. China spielt zudem eine entscheidende Rolle bei der Entwicklung und Anwendung KI-gestützter Technologien, um die öffentliche Meinung zu manipulieren und verschiedene internationale Angelegenheiten zu beleuchten. Der Erfolg dieser Strategien ist zwar begrenzt, aber sie stellen zweifellos den Beginn des Einsatzes digitaler Einflussoperationen dar.
Nordkorea verfolgt eine eigene Strategie, bei der Finanzierung und militärische Macht primär über das Internet genutzt werden. Der Bericht zeigt, wie das Land im Bereich des Kryptowährungsdiebstahls aktiv ist und seit 2017 einen Schaden von über 3 Milliarden US-Dollar erlitten hat. Dies hat die Einführung KI-gestützter Systeme beschleunigt, um die Effektivität der Operationen zu steigern. Solchedentunterstreichen einmal mehr die Widerstandsfähigkeit der nordkoreanischen Cyberaktivitäten und die sich ständig weiterentwickelnden Bedrohungen, die von ihnen ausgehen. Diese Bereiche sind besonders anfällig für nordkoreanische Cyberangriffe, insbesondere gegen Finanzinstitute und internationale Lieferketten.
Die gemeinsamen Bemühungen von Microsoft und OpenAI
Um der wachsenden Cyberbedrohung durch Nordkorea entgegenzuwirken, haben Microsoft und das OpenAI-Projekt gemeinsam eine umfassende Mission gestartet, um die von diesen Akteuren genutzte Cyberinfrastruktur zu zerstören. Ein Erfolg war die Sperrung von Konten der nordkoreanischen Gruppe Emerald Sleet. Diese Allianzen verdeutlichen einen bedeutenden Wandel hin zum Einsatz neuester Technologien und künstlicher Intelligenz, um die Cyberoperationen hochkarätiger Gegner zu neutralisieren.
Der Bericht „China und die globalen Technologiebeziehungen: Minderung nationaler Sicherheitsrisiken“ verdeutlicht darüber hinaus Chinas unerschütterliche politische Interessen an den Inseln des Südpazifiks, der Region des Südchinesischen Meeres und der US-amerikanischen Verteidigungsindustrie.
Die chinesische Einflussoperationsgruppe „Sturm-1376“ setzte dabei umfassend KI-generierte Inhalte ein, um die Wahrnehmung der Öffentlichkeit auf das globale Geschehen zu lenken. Solche Operationen vor wichtigen Ereignissen in Taiwan, wie beispielsweise den Wahlen, zeigen zudem, dass China nicht nur Propaganda betreibt, um die Bevölkerung zu beeinflussen, sondern auch seine politische Macht stärken will.
Auswirkungen und globale Reaktion
Das Ergebnis des Treffens war ein gemeinsames Vorgehen gegen Cyberbedrohungen im komplexen Cyberumfeld Ostasiens, basierend auf enger internationaler Zusammenarbeit. Microsoft, das eine führende Rolle im Bereich Datensicherheit einnimmt und mit OpenAI kooperiert, kann als Vorbild für öffentlich-private Partnerschaften beim Einsatz von KI und anderen fortschrittlichen Technologien zur Bekämpfung von Cyberkriminellen dienen.
Da sich Cyberbedrohungen stetig weiterentwickeln, sind eine verstärkte Zusammenarbeit und eine Stärkung der internationalen Verteidigung erforderlich. Daher ist die Förderung einer konstruktiven sektorübergreifenden Zusammenarbeit die wirksamste Maßnahme, um die möglichen Auswirkungen staatlich geförderter Cyberoperationen abzumildern.
Die gemeinsamen Anstrengungen von Microsoft/OpenAI gegen GPC, CPC-APIs und CPC-Methoden sowie die umfassende Analyse chinesischer Cyberkriminalität verdeutlichen den entscheidenden Wendepunkt im Kampf gegen Cyberkriminalität. Vor diesem Hintergrund werden die bestehenden Bedrohungsakteure ihre Strategien weiterentwickeln, um auf die sich ständig verändernden Cyberbedrohungen zu reagieren. Daher muss die gesamte Gesellschaft wachsam bleiben und proaktiv innovative Wege zur Abwehr dieser Bedrohungen entwickeln. Der MTAC-Bericht beleuchtet nicht nur den aktuellen Stand der Cyberoperationen, sondern dient auch als Aufruf an alle Nationen und Unternehmen weltweit, sich gemeinsam gegen Cyberangreifer zu engagieren.
