Das US-Justizministerium hat eine Anklage gegen sieben chinesische Staatsbürger erhoben, von denen angenommen wird, dass sie innerhalb einer von China unterstützten Hackergruppe namens Advanced Persistent Threat 31 (APT31) operieren. Die Hacker sollen seit 2010 mit der Gruppe verbunden sein und US-Unternehmen und Politiker sowie als kritisch gegenüber China geltende Personen ins Visier genommen haben.
Die Angeklagten sind der 38-jährige Ni Gaobin, der 37-jährige Weng Ming, der 34-jährige Cheng Feng, der 38-jährige Peng Yaowen, der 38-jährige Sun Xiaohui, der 35-jährige Xiong Wang und der 38-jährige Zhao Guangzong. Ein großes Problem für die Vereinigten Staaten bei der Verhaftung dieser Personen besteht darin, dass sie sich vermutlich alle in China aufhalten und von der chinesischen Regierung unterstützt werden.
Generalstaatsanwalt Merrick B. Garland kommentierte die Entwicklung wie folgt:
„Das Justizministerium wird es nicht dulden, dass die chinesische Regierung Amerikaner, die der Öffentlichkeit dienen, einschüchtert, durch US-Recht geschützte Dissidenten unterdrückt oder amerikanische Unternehmen bestiehlt.“
„Dieser Fall erinnert uns daran, dass die chinesische Regierung vor nichts zurückschreckt, um ihre Kritiker ins Visier zu nehmen und einzuschüchtern, einschließlich der Einführung bösartiger Cyberoperationen, die darauf abzielen, die nationale Sicherheit der Vereinigten Staaten und unserer Verbündeten zu bedrohen.“
Das Justizministerium erläuterte den durch die Gruppe verursachten Schaden und sagte, APT31 habe Tausende von US-amerikanischen und ausländischen Einzelpersonen und Unternehmen ins Visier genommen. Diese Angriffe führten zu erfolgreichen Angriffen auf gezielte Netzwerke, E-Mail-Konten, Cloud-Speicherkonten und Telefonanrufaufzeichnungen. In Fällen, in denen E-Mail-Konten kompromittiert werden, soll die Überwachung jahrelang andauern.
Neben den US-Behörden hat auch die britische Regierung APT31 vorgeworfen, Cyberangriffe auf britische Institutionen und Einzelpersonen durchgeführt zu haben, die „für unsere Demokratie wichtig“ seien. Das britische National Cyber Security Centre (Teil des GCHQ) sagte, die Gruppe stecke wahrscheinlich hinter einer Online-Aufklärungskampagne, die im Jahr 2021 auf die E-Mail-Konten britischer Parlamentsabgeordneter (MPs) abzielte.
Es wird angenommen, dass das Land nicht nur chinakritische Abgeordnete ins Visier genommen hat, sondern sich auch zwischen 2021 und 2022 in die Computer der britischen Wahlkommission gehackt hat. In diesem Zeitraum haben die Angreifer wahrscheinlich E-Mail-Daten und Wählerregisterdaten erhalten.
Während die Angeklagten in China in Sicherheit sind, können Reisen ins Ausland gefährlich sein, da sie von den Behörden festgenommen und an die Vereinigten Staaten ausgeliefert werden könnten.
Quelle: US-Justizministerium, National Civil Service Commission