Die Vereinigten Staaten beschuldigten Peking am Montag (19. Juli) eines massiven Hacks von Microsoft-E-Mail-Servern und klagten vier chinesische Staatsangehörige an, als sie die EU und andere Verbündete in einer seltenen gemeinsamen Erklärung versammelten, in der „böswillige“ Cyberaktivitäten aus China verurteilt wurden.
China wies die Vorwürfe am Dienstag scharf zurück und entgegnete, dass Washington der „Weltmeister“ der Cyberangriffe sei, während es gegen Amerikas Verbündete wütete, die sich der Verurteilung der USA angeschlossen hätten.
US-Außenminister Antony Blinken sagte, der Angriff auf Microsoft Exchange, einen Top-E-Mail-Server für Unternehmen auf der ganzen Welt, sei Teil eines „Musters unverantwortlichen, störenden und destabilisierenden Verhaltens im Cyberspace, das eine große Bedrohung für unsere wirtschaftliche und nationale Sicherheit darstellt“. .“
Chinas Ministerium für Staatssicherheit (MSS) „hat ein Ökosystem von kriminellen Vertrags-Hackern gefördert, die sowohl staatlich geförderte Aktivitäten als auch Cyberkriminalität zu ihrem eigenen finanziellen Vorteil ausführen“, sagte Blinken in einer Erklärung.
In einer gleichzeitigen Ankündigung teilte das US-Justizministerium mit, dass vier chinesische Staatsbürger zwischen 2011 und 2018 angeklagt worden seien, die Computer von Dutzenden von Unternehmen, Universitäten und Regierungsbehörden in den USA und im Ausland gehackt zu haben.
Mit Verweis auf die Anklage sagte Blinken, die Vereinigten Staaten würden „den (chinesischen) böswilligen Cyber-Akteuren Konsequenzen für ihr unverantwortliches Verhalten im Cyberspace auferlegen“.
Präsident Joe Biden sagte Reportern, die Vereinigten Staaten würden noch eine Untersuchung abschließen, bevor sie Gegenmaßnahmen ergreifen, und zog Parallelen zu der undurchsichtigen, aber produktiven Cyberkriminalität, die westliche Beamte Russland zuschreiben.
„Die chinesische Regierung tut dies nicht unähnlich der russischen Regierung selbst, sondern schützt diejenigen, die es tun, und kommt ihnen vielleicht sogar entgegen, dass sie dies tun können“, sagte Biden gegenüber Reportern.
In einem Schritt, den die Biden-Regierung als beispiellos feierte, koordinierten die Vereinigten Staaten ihre Erklärung am Montag mit Verbündeten – der Europäischen Union, Großbritannien, Australien, Kanada, Neuseeland, Japan und der NATO.
Die chinesische Botschaft in Neuseeland hat die „völlig unbegründeten und verantwortungslosen“ Anschuldigungen umgehend zurückgewiesen.
Es wurde von der Botschaft in Australien unterstützt, als China seine eigene koordinierte Haltung einnahm und Canberra beschuldigte, „die Rhetorik der USA nachzuahmen“.
„Es ist bekannt, dass die USA viele Länder, einschließlich ihrer Verbündeten, skrupellos, massiv und wahllos belauscht haben“, heißt es in einer Erklärung der Botschaft.
„Es ist der Weltmeister bei böswilligen Cyberangriffen.“
NATO-Solidarität
Biden hat wie sein Vorgänger Donald Trump den Druck auf China erhöht und sieht die zunehmend selbstbewussten Schritte der aufstrebenden asiatischen Macht im In- und Ausland als die wichtigste langfristige Bedrohung für die Vereinigten Staaten.
Die Verbündeten unterstützten die Züchtigung Chinas mit dem britischen Außenminister Dominic Raab, der den Cyberangriff als „rücksichtslos“ bezeichnete.
Die NATO bot „Solidarität“ über das Microsoft-Hacking an, ohne die Schuld direkt zuzuweisen, und stellte gleichzeitig fest, dass die Verbündeten USA, Großbritannien und Kanada China für verantwortlich hielten.
Der Sprecher des Außenministeriums, Ned Price, sagte, es sei das erste Mal, dass die NATO – das westliche Militärbündnis, zu dem Ungarn und die Türkei gehören und vergleichsweise herzliche Beziehungen zu Peking unterhalten – Cyberaktivitäten aus China verurteilt.
Es kommt Wochen, nachdem die NATO China bei einem Gipfel aufgenommen hat, an dem Biden teilnahm.
“Wir wissen, dass wir stärker sein werden, wir wissen, dass wir effektiver sein werden, wenn wir gemeinsam handeln”, sagte Price und sagte, die Vereinigten Staaten schlossen weitere Maßnahmen nicht aus.
Biden hat eine von Allianzen getriebene Strategie versprochen, um sich Peking zu stellen, was einen Kontrast zu Trumps Vorliebe für harte Rhetorik bildet.
Milliarden verloren gesehen
Frank Cilluffo, Direktor des McCrary Institute for Cyber and Critical Infrastructure Security an der Auburn University, lobte die „Breite und Tiefe der internationalen Zusammenarbeit“ bei der eindeutigen Zuweisung der Verantwortung an China.
„Zusätzlich zu den Anklagen müssen wir weiterverfolgen, um sicherzustellen, dass es Konsequenzen gibt, um das Verhalten der chinesischen Regierung zu ändern und hoffentlich die Cyber-Spielregeln zu ebnen“, sagte er.
Der Microsoft-Hack, der Fehler im Microsoft Exchange-Dienst ausnutzte, betraf mindestens 30.000 US-amerikanische Organisationen, darunter lokale Regierungen sowie Organisationen weltweit.
„Verantwortungsvolle Staaten gefährden nicht wahllos die globale Netzwerksicherheit und beherbergen nicht wissentlich Cyberkriminelle – geschweige denn sponsern oder kooperieren mit ihnen“, sagte Blinken in seiner Erklärung.
„Diese Vertragshacker kosten Regierungen und Unternehmen Milliarden von Dollar an gestohlenem geistigem Eigentum, Lösegeldzahlungen und Bemühungen zur Eindämmung der Cybersicherheit, während das MSS sie auf seiner Gehaltsliste hatte.“
Die Anschuldigungen von Cyberangriffen gegen die USA konzentrierten sich in letzter Zeit eher auf Russland als auf China.
US-Beamte sagen, dass viele der Angriffe aus Russland stammen, obwohl sie darüber diskutiert haben, inwieweit eine staatliche Beteiligung vorliegt. Russland bestreitet die Verantwortung.
In diesem Jahr gab es eine Reihe prominenter Ransomware-Angriffe, die eine große US-Pipeline, einen Fleischverarbeiter und die Softwarefirma Kaseya, von denen 1.500 Unternehmen betroffen waren, gestört haben.
Letzte Woche bot Washington 10 Millionen Dollar für Informationen über ausländische Online-Erpresser.
