Die Vereinigten Staaten und wichtige Verbündete haben der chinesischen Regierung zum ersten Mal vorgeworfen, Hackerbanden angeheuert zu haben, um Cyberangriffe im Westen durchzuführen. Zu den Angriffen, die China zugeschrieben werden, gehört der jüngste Microsoft Exchange-Hack, ein bedeutender und weit verbreiteter Angriff, der Angreifern Zugang zu den E-Mail-Servern von schätzungsweise 30.000 Unternehmen allein in den USA verschaffte.
Der Microsoft Exchange-Angriff wurde zunächst Hafnium angeklagt, einer vom chinesischen Staat gesponserten Hackergruppe. Ein hochrangiger Beamter des Weißen Hauses sagte der Financial Times, die US-Regierung habe ein „hohes Maß an Vertrauen“, dass die Exchange-Hacker vom chinesischen Ministerium für Staatssicherheit bezahlt würden.
China wird beschuldigt, Hackerbanden angeheuert zu haben, um Cyberangriffe ausführen
„[Chinas] MSS – Ministerium für Staatssicherheit – setzt kriminelle Vertragshacker ein, um weltweit nicht genehmigte Cyberoperationen durchzuführen, auch zu ihrem eigenen persönlichen Gewinn“, sagte der Beamte. „Ihre Operationen umfassen kriminelle Aktivitäten wie Cyber-gestützte Erpressung, Krypto-Jacking und Diebstahl von Opfern auf der ganzen Welt zum Zwecke des finanziellen Vorteils.“
Die Anschuldigungen gegen China wurden von den USA erhoben , EU, Großbritannien, Australien, Kanada, Neuseeland, Japan und NATO, berichtet Bloomberg News.
In einer Pressemitteilung teilte die Europäische Union mit, dass diese und andere Angriffe mit Hackergruppen in Verbindung stehen, die als Advanced Persistent Threat 40 und Advanced Persistent Threat 31 bekannt sind (diese Bezeichnungen werden von Cybersicherheitsexperten verwendet, um die Aktivitäten bekannter Organisationen zu verfolgen). Das britische National Cyber Security Center (NCSC) teilte mit, dass die APT40-Gruppe „Seeindustrie und Marineverteidigungsunternehmen in den USA und Europa“ ins Visier genommen habe, während APT30 „staatliche Stellen, einschließlich des finnischen Parlaments im Jahr 2020“, angegriffen habe.
< p id="ZLPZzS">„Der Angriff auf Microsoft Exchange-Server ist ein weiteres ernstes Beispiel für eine böswillige Handlung chinesischer staatlicher Akteure im Cyberspace“, sagte Paul Chichester, Director of Operations des NCSC, in einer Pressemitteilung. „Dieses Verhalten ist völlig inakzeptabel, und wir werden zusammen mit unseren Partnern nicht zögern, es zu melden, wenn wir es sehen.“
Cyberangriffe und Ransomware-Vorfälle haben in den letzten Jahren zugenommen, wobei Hackerbanden offenbar auf größere Unternehmen abzielen. Allein in diesem Jahr haben Hacker den größten Fleischlieferanten Amerikas und eine wichtige Ölpipeline ins Visier genommen, obwohl in beiden Fällen angenommen wird, dass die verantwortlichen Gruppen in Osteuropa und höchstwahrscheinlich in Russland ansässig sind.
Russland wurde auch für den SolarWinds-Hack im Jahr 2020 verantwortlich gemacht, der eine Reihe von US-Bundesbehörden verletzte und auf den die USA mit neuen Wirtschaftssanktionen reagierten.
Die heutige Ankündigung enthält jedoch keine ähnlichen Sanktionen gegen China wegen seiner Rolle beim Microsoft Exchange-Angriff (obwohl diese folgen könnten). Das US-Justizministerium kündigte jedoch strafrechtliche Anklage gegen vier von Chinas MSS gesponserte Hacker wegen „einer mehrjährigen Kampagne an, die auf ausländische Regierungen und Einrichtungen in Schlüsselsektoren abzielt, darunter Seefahrt, Luftfahrt, Verteidigung, Bildung und Gesundheitswesen in mindestens einem Dutzend Ländern“. .“
Der bemerkenswerteste Aspekt der heutigen Anschuldigungen ist stattdessen die breite Koalition von Ländern, die China öffentlich verurteilt. Es ist auch das erste Mal, dass das Militärbündnis NATO das Land formell beschuldigt, Cyberangriffe zu organisieren.