Das US-Finanzministerium verhängte am Montag Sanktionen gegen ein chinesisches Unternehmen und beschuldigte es, eine Tarnfirma für „gefährliche und unverantwortliche“ staatlich geförderte Hackerangriffe zu sein.
Die Ankündigung erfolgte zusätzlich zu sieben Anklagen des Justizministeriums, in denen sieben mit dem Unternehmen Wuhan Xiaoruizhi Science and Technology Company Ltd. (Wuhan XRZ) verbundene Männer wegen „böswilliger Cyberoperationen“ angeklagt wurden.
Beamte sagten, die Cyberangriffe des Wuhan XRZ seien Teil eines umfassenden Versuchs gewesen, Malware in wichtige amerikanische Versorgungsunternehmen, einschließlich Stromnetze und Wasserversorgung, einzuschleusen.
Obwohl das Vorhandensein dieser Software – versteckt in kritischer US-Infrastruktur – noch nicht zu einem offensiven Cyberangriff geführt hat, gehen Geheimdienstmitarbeiter davon aus, dass Peking den Schadcode installiert hat, um die Bemühungen der USA zur Verteidigung Taiwans zu vereiteln.
Heute Nachmittag kündigte das US-Außenministerium, das bei der Hackerermittlung mit dem FBI und dem DOJ zusammengearbeitet hat, im Rahmen seines Rewards for Justice-Programms eine Belohnung von 10 Millionen US-Dollar für „Informationen über die Gruppe und die Angeklagten“ an.
Das US-Finanzministerium verhängte am Montag Sanktionen gegen ein chinesisches Unternehmen, und das Justizministerium (DOJ) erhob Anklage gegen sieben mutmaßliche beteiligte Hacker und beschuldigte das Unternehmen, eine Tarnfirma für „gefährliche und unverantwortliche“ staatlich geförderte Cyberkriegsführung zu sein
Oben Fotos aus der Anklageschrift des DOJ: (Oben von links nach rechts): Ni Gaobin, Weng Ming, Cheng Feng, (unten von links nach rechts) Peng Yaowen, Sun Xiaohui, Xiong Wang und Zhao Guangzong
In den letzten Jahren haben Beamte der Biden-Regierung und Strafverfolgungsbehörden des Bundes, darunter FBI-Direktor Christopher Wray, erhebliche Ressourcen für die Verfolgung einer verdeckten Operation der chinesischen Regierung aufgewendet, die sie „Volt Taifun“ getauft haben.
Der Spitzname beschreibt ein gemeldetes chinesisches Hackernetzwerk, das sich laut Ermittlern allein im vergangenen Jahr in über 20 große Knotenpunkte der US-Infrastruktur eingedrungen hat.
Zu ihren erfolgreichen Zielen gehörten laut Regierungsbeamten, die anonym mit der Washington Post sprachen, ein Wasserversorger auf Hawaii, ein großer Hafen an der Westküste und mindestens eine Öl- und Gaspipeline.
Chinas Cyber-Angriffe haben ein „größeres Ausmaß als je zuvor“ angenommen, warnte FBI-Direktor Christopher Wray in diesem Jahr angesichts der Befürchtungen, dass die US-Infrastruktur gefährdet sei
Beamte sagten, dass die heute sieben angeklagten und beschuldigten Hacker mit Verbindungen zum Wuhan XRZ für etwas verantwortlich seien, das zuvor von US-Strafverfolgungsbehörden und Geheimdiensten als „Advanced Persistent Threat 31“ oder APT31 bezeichnet wurde.
Die sieben angeklagten APT31-Hacker, Ni Gaobi, 38; Weng Ming, 37; Cheng Feng, 34; Peng Yaowen, 38; Sun Xiaohui, 38; Xiong Wang, 35; und Zhao Guangzong, 38, sollen neben der öffentlichen Infrastruktur auch US-Regierungsbeamte ins Visier genommen haben.
Beamte des Justizministeriums sagten, dass die Gruppe „ausgeklügelte“ Mittel eingesetzt habe, um sich auch in Wirtschafts- und Verteidigungsunternehmen einzuhacken, und Code in über 10.000 sogenannten „Phishing“- oder „Spear-Phishing“-E-Mails versteckt habe.
Laut FBI und DOJ hat APT31 in den letzten 14 Jahren diese Unternehmen sowie Regierungs- und politische Beamte, Kandidaten und Wahlkampfmitarbeiter ins Visier genommen.
Der Direktor des Nationalen Geheimdienstes warnte im Februar 2023, dass China bereits „mit ziemlicher Sicherheit in der Lage“ sei, Cyberangriffe zu starten, um Öl- und Gaspipelines sowie Eisenbahnsysteme lahmzulegen
Analysten gehen davon aus, dass Chinas Militär seine Strategie von der Informationsbeschaffung auf Infiltration umgestellt hat, um im Falle eines Kriegsausbruchs Chaos zu stiften
„Das Justizministerium wird keine Bemühungen der chinesischen Regierung tolerieren, Amerikaner, die der Öffentlichkeit dienen, einzuschüchtern, Dissidenten, die durch amerikanische Gesetze geschützt sind, zum Schweigen zu bringen oder amerikanische Unternehmen zu bestehlen“, sagte Generalstaatsanwalt Merrick Garland in einer Erklärung.
„Dieser Fall ist eine Erinnerung an die Ziele, die die chinesische Regierung zu verfolgen bereit ist, um ihre Kritiker ins Visier zu nehmen und einzuschüchtern, einschließlich der Einführung böswilliger Cyberoperationen, die darauf abzielen, die nationale Sicherheit der Vereinigten Staaten zu bedrohen.“
Die vom US-Finanzministerium verhängten Tandemsanktionen waren Teil einer internationalen Anstrengung mit Partnern im Vereinigten Königreich, um gegen chinesische Hackerangriffe auf Kerndienste vorzugehen.
Beamte des Finanzministeriums bezeichneten die Arbeit böswilliger, staatlich geförderter Cyber-Akteure als „eine der größten und hartnäckigsten Bedrohungen für die nationale Sicherheit der USA“.
Obwohl der bösartige Code, der in kritischer US-Infrastruktur verborgen ist, noch nicht zu einem Cyberangriff geführt hat, gehen US-Geheimdienstmitarbeiter davon aus, dass Peking ihn eingeschleust hat, um die Bemühungen der USA zur Verteidigung Taiwans zu vereiteln. Oben ein Standbild aus einem animierten Video, das das chinesische Militär im Frühjahr 2023 geteilt hat und in dem es simuliert, wie es einen umfassenden Angriff auf Taiwan starten würde
Nach Angaben von Ermittlern des Finanzministeriums waren die mutmaßlichen APT31-Hacker, die mit Wuhan XRZ verbunden sind, für einige der bösartigsten Cyberoperationen Chinas verantwortlich – darunter eine „Spear-Phishing“-Operation im Jahr 2020, die auf die US Naval Academy und das China Maritime Studies Institute des US Naval War College abzielte .
Gerichtsakten zufolge folgte die Operation eindrucksvoll den öffentlichen Äußerungen eines Beamten des US-Außenministeriums im Jahr 2020, der chinesische Militäraktionen in der Nähe von Taiwan im Südchinesischen Meer als „völlig rechtswidrig“ bezeichnete.
In einem anderen Beispiel wird den Hackern vorgeworfen, sie hätten es auf die norwegische Regierung abgesehen, nachdem das skandinavische Land seinen berühmten Friedensnobelpreis an Aktivisten der Hongkonger Demokratiebewegung verliehen hatte.
In einer Reihe von Berichten von US-Geheimdiensten wurde argumentiert, dass chinesische Militärstrategen die USA dazu zwingen wollen, sich auf ihr eigenes Katastrophenmanagement zu konzentrieren und das US-Militär und die Logistik auf Strom, Nahrungsmittel und Wasser auszurichten, anstatt Taiwan im Falle eines chinesischen Angriffs zu unterstützen Versuch, den Inselstaat zurückzuerobern.
Taiwans Unabhängigkeit und seine Vergangenheit als Teil Chinas waren seit Beginn des Kalten Krieges in den Jahren nach dem Zweiten Weltkrieg ein Spannungspunkt zwischen den Vereinigten Staaten und der asiatischen Supermacht.