WASHINGTON: Die Vereinigten Staaten und eine Koalition von Verbündeten beschuldigten China am Montag (19. Juli) einer globalen Cyber Hacking Kampagne, bei der Vertrags-Hacker eingesetzt wurden. Sie führten insbesondere einen großen Angriff auf Microsoft, der Anfang dieses Jahres bekannt gegeben wurde, den Akteuren zu, die für Peking arbeiten.
Die Vereinigten Staaten eröffnen ein neues Spannungsfeld mit China und schließen sich der NATO, der Europäischen Union, Großbritannien, Australien, Japan, Neuseeland und Kanada an, um die Vorwürfe zu erheben.
„Die Vereinigten Staaten und Länder auf der ganzen Welt machen die Volksrepublik China für ihr unverantwortliches, störendes und destabilisierendes Verhalten im Cyberspace verantwortlich, das eine große Bedrohung für unsere wirtschaftliche und nationale Sicherheit darstellt“, sagte US-Außenminister Anthony Blinken in einer Erklärung am Montag.
Ebenfalls am Montag teilte das US-Justizministerium mit, dass vier chinesische Staatsbürger – drei Sicherheitsbeamte und ein Vertragshacker – in einer globalen Hacking-Kampagne angeklagt wurden, die sich gegen Dutzende von Unternehmen, Universitäten und Regierungsbehörden in den USA und im Ausland richtete. Die Aktivitäten fanden zwischen 2011 und 2018 statt und konzentrierten sich auf Informationen, die chinesischen Unternehmen und Unternehmen erheblich zugute kommen würden, hieß es.
Die Eröffnung einer neuen Front im Krieg der Regierungen gegen Hacking erfolgt einen Monat, nachdem die G7- und Nato-Führer sich mit Präsident Joe Biden auf Gipfeltreffen in Cornwall, England und Brüssel geeinigt hatten, China zu beschuldigen, systemische Herausforderungen für die Weltordnung zu stellen.
Die Regierungen schrieben die Einbrüche in den Microsoft Exchange Server, die im März bekannt wurden, offiziell den „Cyber-Akteuren“ zu, die mit dem chinesischen Ministerium für Staatssicherheit verbunden sind, sagte Blinken.
Die Regierungen führten die Eindringlinge, die im März bekannt gewordene Sicherheitslücken im Microsoft Exchange Server ausnutzen, offiziell als „mit dem chinesischen Ministerium für Staatssicherheit verbundene Cyber-Akteure“ zu, sagte Blinken.
Die chinesische Botschaft in Washington reagierte nicht sofort auf eine Bitte um Stellungnahme. Chinesische Beamte sagten zuvor, China sei ebenfalls Opfer von Hackerangriffen und widersetze sich allen Formen von Cyberangriffen.
Auf diesem Illustrationsfoto vom 12. Juli 2017 ist Computercode auf einem Bildschirm über einer chinesischen Flagge zu sehen. (Reuters-Foto)
US-Beamte sagten, der Umfang und das Ausmaß der Hackerangriffe, die China zugeschrieben werden, hätten sie überrascht, ebenso wie Chinas Einsatz von „kriminellen Vertrags-Hackern“.
„Das Ministerium für Staatssicherheit (MSS) der VR China hat ein Ökosystem krimineller Vertragshacker gefördert, die sowohl staatlich geförderte Aktivitäten als auch Cyberkriminalität zu ihrem eigenen finanziellen Vorteil ausführen“, sagte Blinken.
US-Sicherheits- und Geheimdienste werden mehr als 50 Techniken und Verfahren skizzieren, die „von China staatlich geförderte Akteure“ verwenden, um US-Netzwerke ins Visier zu nehmen, sagte ein hochrangiger Verwaltungsbeamter.
Chinesische staatlich geförderte Cyber-Akteure durchsuchen Zielnetzwerke innerhalb von Tagen nach der Veröffentlichung der Sicherheitslücke konsequent auf kritische und hohe Sicherheitslücken, heißt es in dem 31-seitigen US-Cybersicherheitsratgeber von Reuters.
Die Vereinigten Staaten haben in den letzten Monaten große Aufmerksamkeit auf Russland gerichtet, indem sie russische Cyberhacker einer Reihe von Ransomware-Angriffen in den Vereinigten Staaten beschuldigten.
In der Ankündigung vom Montag machten US-Beamte die chinesische Regierung „mit hohem Vertrauen“ offiziell für den Hack verantwortlich, der Unternehmen und Regierungsbehörden in den Vereinigten Staaten über einen Microsoft E-Mail Dienst getroffen hat. Microsoft hat China bereits die Verantwortung vorgeworfen.
Dabei wurden gezielt Schwachstellen in Microsofts Austauschprogramm ausgenutzt, einer gängigen E-Mail Software. Cybersicherheitsexperten waren vom Ausmaß und Umfang des Vorfalls erschüttert, der Tausende potenzieller US-Opfer umfasste.
Der hochrangige Beamte der Biden-Regierung sagte, US-Bedenken über chinesische Cyberaktivitäten seien bei hochrangigen chinesischen Beamten geäußert worden. „Wir schließen weitere Maßnahmen nicht aus, um die VR China zur Rechenschaft zu ziehen“, sagte der Beamte.
Die USA und China haben sich bereits über den Handel, Chinas militärische Aufrüstung, das Vorgehen gegen Demokratieaktivisten in Hongkong, die Behandlung der Uiguren in der Region Xinjiang und die Aggression im Südchinesischen Meer zerstritten.
Am Freitag gab die Biden-Regierung eine Warnung heraus, um US-Unternehmen vor Risiken für ihre Operationen und Aktivitäten in Hongkong zu warnen, nachdem China im vergangenen Jahr ein neues nationales Sicherheitsgesetz eingeführt hatte.
Herr Blinken führte die Anklageschrift des Justizministeriums gegen die drei chinesischen Sicherheitsbeamten und einen Vertragshacker als Beispiel dafür an, wie die Vereinigten Staaten weitere Konsequenzen ziehen werden.
Die Angeklagten und Beamte des Staatssicherheitsministeriums von Hainan, einem regionalen Staatssicherheitsbüro, versuchten laut Anklage, die im Mai zurückgegeben und am Freitag entsiegelt wurde, die Rolle der chinesischen Regierung beim Informationsdiebstahl mithilfe einer Scheinfirma zu verbergen.
Die Kampagne zielte auf Geschäftsgeheimnisse in Branchen wie Luftfahrt, Verteidigung, Bildung, Regierung, Gesundheitswesen, biopharmazeutische und maritime Industrie ab, heißt es in der Erklärung des Justizministeriums.
Opfer waren in Österreich, Kambodscha, Kanada, Deutschland, Indonesien, Malaysia, Norwegen, Saudi-Arabien, Südafrika, der Schweiz, dem Vereinigten Königreich und den Vereinigten Staaten.
„Diese kriminellen Anklagen unterstreichen erneut, dass China unter eklatanter Missachtung seiner bilateralen und multilateralen Verpflichtungen weiterhin Cyber-gestützte Angriffe einsetzt, um zu stehlen, was andere Länder unternehmen“, sagte die stellvertretende US-Generalstaatsanwältin Lisa Monaco in der Erklärung.
- Quelle: Bangkok Post