Das FBI geht einem potenziellen Cyberangriff nach, bei dem offenbar eine Plattform für Abhörmaßnahmen kompromittiert wurde. Nach Angaben von CNN und der Associated Press befasst sich die Behörde mit einem Sicherheitsvorfall rund um das Digital Collection System Network — eine Infrastruktur, die mit Abhörsystemen, Überwachungstools für Verbindungsdaten und anderen Systemen zur Informationsbeschaffung in Straf- und Sicherheitsermittlungen verknüpft ist.
Das FBI teilte dem Kongress mit, dass der Vorfall am 17. Februar nach Feststellung von unregelmäßigen Netzwerkaktivitäten entdeckt wurde. Ein FBI-Sprecher bestätigte gegenüber Recorded Future News: “Das FBI hat verdächtige Aktivitäten in seinen Netzwerken identifiziert und behoben und alle technischen Möglichkeiten genutzt, um zu reagieren.”
Nach Berichten von Politico sind inzwischen das Weiße Haus, das Department of Homeland Security und die National Security Agency in die Ermittlungen eingebunden. Das betroffene System gilt zwar als nicht klassifiziert, enthält aber sensible Informationen aus Ermittlungen und Überwachungsmaßnahmen. Sowohl das FBI als auch das DHS äußerten sich nicht zu Details des Vorfalls oder zur Frage, ob Ransomware involviert war.
Einem Bericht des FBI an den Kongress zufolge sollen sich die Angreifer über einen Internet Service Provider Zugang verschafft haben, der als Dienstleister für die Behörde tätig ist. Dies ist nicht der erste Sicherheitsvorfall dieser Art: 2024 wurde bekannt, dass chinesische staatlich unterstützte Hacker der Salt-Typhoon-Operation Systeme bei AT&T, Verizon und Lumen kompromittierten und gezielt die Abhörsysteme der US-Strafverfolgungsbehörden attackierten.
In den vergangenen zwei Jahren sind Bundesbehörden der Strafverfolgung mehrfach Ziel von Cyberangriffen geworden — sowohl durch staatliche Akteure als auch durch Cyberkriminelle. Dazu zählen ein Ransomware-Angriff auf den U.S. Marshals Service und ein Einbruch in ein Dokumentensystem der US-Bundesgerichtsbarkeit.