(SeaPRwire) – Die USA und das Vereinigte Königreich beschuldigten staatlich unterstützte chinesische Hacker, Politiker, Unternehmen und Dissidenten über Jahre ins Visier genommen zu haben, sowie große Mengen britischer Wählerdaten gestohlen zu haben – die neueste Enthüllung von Cyberangriffen, die Washington und seine Verbündeten mit der Regierung von Chinas Präsident Xi Jinping in Verbindung gebracht haben.
US-Beamte sagten, dass sieben chinesische Staatsbürger Mitglieder des Kongresses und Beamte ins Visier nahmen, die im Weißen Haus und in Behörden wie dem Justizministerium arbeiteten, sowie Kandidaten, Kampagnenmitarbeiter und US-Unternehmen. Die Hacker, die Teil einer staatlich unterstützten Gruppe mit dem Namen APT31 waren, wurden der Verschwörung zum Eindringen in Computer und der Verschwörung zum Betrug via Draht überführt.
Sowohl die USA als auch das Vereinigte Königreich verhängten Sanktionen gegen zwei dieser Personen sowie gegen ein Unternehmen in Wuhan namens Wuhan Xiaoruizhi Science and Technology Co. Die USA behaupteten, es handele sich um eine Tarnung, die “als Deckmantel für mehrere bösartige Cyber-Operationen” gedient habe, und die Hacker hätten dort als Auftragnehmer gearbeitet.
Das Vereinigte Königreich beschuldigte China auch, Details von etwa 40 Millionen Wählern zuzugreifen, die bei der Wahlkommission gehalten wurden, so Vizepremierminister Oliver Dowden.
Die Enthüllungen vom Montag fügen sich in eine wachsende Liste von Cyber-Sicherheitsverletzungen ein, die die USA und ihre Verbündeten China vorwerfen, als Teil eines breiteren strategischen und wirtschaftlichen Wettbewerbs weltweit.
Neuseeland stellte auch Verbindungen zwischen einem staatlich unterstützten Akteur, der mit der chinesischen Regierung in Verbindung gebracht wird, und bösartiger Cyber-Aktivität her, die parlamentarische Aktivitäten dort ins Visier nahm, so Judith Collins, die Ministerin, die für den Government Communications Security Bureau zuständig ist. Sie sagte, dass eine Kompromittierung des Parliamentary Counsel Office und des Parliamentary Service im Jahr 2021 schnell gelöst wurde.
China bestritt die Vorwürfe und ein Sprecher der chinesischen Botschaft in Washington sagte in einer Erklärung, dass die USA “zu einer ungerechtfertigten Schlussfolgerung gekommen sind und grundlose Anschuldigungen erhoben haben”.
Im Januar sagte die FBI, dass sie die Infrastruktur zerstört habe, die von einer chinesischen staatlich unterstützten Gruppe namens Volt Typhoon genutzt wurde, die sich auf das US-Stromnetz und Pipelines konzentrierte. Im Oktober warnten Sicherheitsbeamte der sogenannten Five Eyes – USA, Großbritannien, Australien, Neuseeland und Kanada – in Medieninterviews und öffentlichen Auftritten vor chinesischem Hacking und Spionage. 2015 vermuteten Sicherheitsforscher, dass Peking hinter dem Diebstahl von mehr als 22 Millionen US-Sicherheitsfreigabedaten steckte.
Der britische Premierminister Rishi Sunak sagte am Montag, dass Chinas zunehmend aggressives Verhalten und Unterstützung für die Hacks eine “epochendefinierende Herausforderung” darstellten und “die größte staatliche Bedrohung für unsere wirtschaftliche Sicherheit” seien. Der Leiter der US-Bundeskriminalpolizei FBI, Christopher Wray, nannte sie “andauernde und dreiste Bemühungen, unsere nationale Cybersicherheit zu untergraben und Amerikaner und unsere Innovation ins Visier zu nehmen.
Bösartige E-Mails
Nach Angaben der US-Behörden kompromittierten einige der Hacker-Aktivitäten erfolgreich die Netzwerke, E-Mail-Konten, Cloud-Speicherkonten und Telefonaufzeichnungen der Ziele, wobei einige überwachte E-Mail-Konten über Jahre hinweg überwacht wurden.
Die Hacker-Kampagne umfasste mehr als 10.000 bösartige E-Mails an Ziele, die oft von prominenten Nachrichtenorganisationen oder Journalisten zu stammen schienen und authentische Nachrichtenartikel zu enthalten schienen, so die US-Behörden. Die E-Mails enthielten versteckte Verfolgungslinks, die es ermöglichten, Informationen über den Empfänger einschließlich seines Standorts und der Geräte, die zur E-Mail-Nutzung verwendet wurden, an einen von den Beklagten und anderen kontrollierten Server zu übermitteln.
Diese Informationen wurden von der Gruppe verwendet, um ausgefeiltere Hacking-Aktivitäten durchzuführen, so das US-Justizministerium, einschließlich des Kompromittierens von Heimroutern und anderen elektronischen Geräten.
Zu den alarmierenderen Anschuldigungen gehört, dass die Hacker im Mai 2020 damit begannen, E-Mail-Konten mehrerer leitender Mitarbeiter eines nicht genannten Präsidentschaftskandidaten ins Visier zu nehmen. Bis November hatten die Hacker E-Mails mit Verfolgungslinks an Ziele verschickt, die mit zusätzlichen politischen Kampagnen in Verbindung standen, darunter ein pensionierter hochrangiger US-Regierungsbeamter für nationale Sicherheit, so die Anklage.
US-Unternehmen in den Bereichen Verteidigung, Informationstechnologie, Telekommunikation, Fertigung und Handel, Finanzen, Beratung, Recht und Forschung wurden von der Gruppe ins Visier genommen, und zu den Opfern gehören ein Anbieter von 5G-Netzwerkausrüstung in den USA, ein Forschungsunternehmen in der Luft- und Raumfahrtindustrie und Verteidigung aus Alabama sowie ein Beratungsunternehmen aus Maryland, so die USA.
In Großbritannien sagte der National Cyber Security Centre, dass es “fast sicher” ist, dass APT31 im Jahr 2021 eine Aufklärungsaktivität gegen britische Parlamentarier im Rahmen einer separaten Kampagne durchgeführt hat – obwohl keine parlamentarischen Konten erfolgreich kompromittiert wurden.
Großbritannien berief den chinesischen Botschafter in London vor und Außenminister David Cameron sagte in einer separaten Erklärung, dass er die Angelegenheit direkt mit dem chinesischen Außenminister Wang Yi ansprach.
Für das Vereinigte Königreich markiert der Vorfall eine Eskalation der Spannungen, die sich verschärft haben, nachdem Hongkong Sicherheitsgesetze verabschiedet hatte, die nach Ansicht Großbritanniens die Freiheiten in der Stadt untergraben und den Übergabevertrag verletzen, der zwischen den beiden Nationen beim Übergang der Regierungsgewalt über das Territorium von Großbritannien auf China im Jahr 1997 unterzeichnet wurde.
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.