Kürzlich wurde bekannt, dass Personen, die für staatlich geförderte Cyberangriffe verantwortlich sind und angeblich von Pakistan unterstützt werden, von einem italienischen Sicherheitsunternehmen fortgeschrittene Schulungen erhalten haben. Dokumente, die The Sunday Guardian zur Verfügung gestellt wurden, zeigen, dass pakistanische Marineoffiziere, darunter hochrangige wie Oberst, Oberstleutnant und Major, an einem 13-wöchigen Trainingskurs über Malware-Entwicklung für verschiedene Betriebssysteme in Rom, Italien, teilgenommen haben.
Das italienische Unternehmen CY4Gate, Teil der Elettronica-Gruppe, bestätigte das Trainingsprogramm als Antwort auf eine Anfrage von Commander Muhammad Nadeem Ilyas vom pakistanischen Direktorat für Marineaufklärung. Der Lehrplan umfasste fortgeschrittene technische Themen im Bereich Cybersecurity, mit spezialisierten Laboren bei CY4Gate für theoretische und praktische Sitzungen.
Besonders bemerkenswert ist ein Anstieg staatlich geförderter Cyberangriffe gegen Indien, mit einem Zuwachs von 278 % zwischen 2021 und September 2023. Regierungsbehörden erlebten einen Anstieg von gezielten Cyberangriffen um 460 %, während Start-ups und KMU einen alarmierenden Anstieg von 508 % verzeichneten. Diese Befunde werfen Bedenken hinsichtlich der möglichen Auswirkungen auf die nationale Sicherheit und der Notwendigkeit verstärkter Cybersecurity-Maßnahmen auf.
Neu erhaltene interne Dokumente bieten Einblicke in die von der italienischen Firma Elettronica und CY4Gate an pakistanische Marineoffiziere geleistete Cybersecurity-Schulung. Der Lehrplan beinhaltet Anleitungen zum Umgehen beliebter Antivirensoftware wie Kaspersky, Avast, Bit Defender, Quick Heal, Windows Defender und eSet Nod32 sowie Techniken zum Einschleusen störender Payloads in geschützte Systeme. Details zum Training:
- Dauer: 13 Wochen (Januar bis März 2023)
- Ort: CY4GATE-Schulungslabor, Via Coponia, Rom
- Teilnehmer: Ein Oberst, zwei Oberstleutnante und sieben Majore
- Unterkunft: Hotel Adagio, Via Damiano Chiesa, Rom
Bedenken für Indien
Elettronica und CY4Gate, die in die Schulung pakistanischer Offiziere verwickelt sind, sind seit 2008 auch in Indien tätig. Ein 2019 unterzeichnetes Memorandum of Understanding (MoU) mit Bharat Electronics Limited (BEL) wirft Bedenken hinsichtlich potenzieller Sicherheitsimplikationen auf.
Globale Auswirkungen
Der Anstieg von Pakistans Investitionen in störende Cybermethoden zeigt einen wachsenden Trend im militärischen Hacking, ähnlich den Taktiken, die von Nordkorea angewendet werden. Potenzielle Ziele umfassen Institutionen in Indien, Israel, den Vereinigten Staaten, den Niederlanden und Schweden, wobei finanzielle Gewinne ein Motiv sind. Diese Fähigkeiten könnten auch gegen politische Parteien und Einzelpersonen eingesetzt werden, die in Pakistan als antiestablishment gelten.
Cyberangriffe während des G20-Gipfels
Die Schwere der Situation wurde während des G20-Gipfels deutlich, als die offizielle Website der Regierung unerbittlichen Cyberangriffen ausgesetzt war, mit durchschnittlich 16 Lakh Angriffen pro Minute oder 26.000 Angriffen pro Sekunde.
Reaktion von Elettronica: Bemühungen, Klarheit von Elettronica zu diesen Entwicklungen zu erhalten, blieben erfolglos, da das Unternehmen auf Anfragen nicht reagiert. Diese fehlende Antwort verstärkt die Unsicherheit rund um die Situation.