Die Vereinigten Staaten und Großbritannien verhängten am Montag Sanktionen gegen Chinas private Hacking-Einheiten und beschuldigten Pekings obersten Spionagedienst seit Jahren, Malware in US-Stromnetze, Verteidigungssysteme und andere kritische Infrastrukturen einzuschleusen und die Wählerlisten von 40 Millionen Briten zu stehlen Bürger. .
Insgesamt haben die Aktionen auf beiden Seiten des Atlantiks die Eskalation des Cyberkonflikts zwischen westlichen Verbündeten und Peking in sehr unterschiedlichen Bereichen deutlich gemacht.
US-Geheimdienste warnten, dass in der US-Infrastruktur gefundene Malware für den Fall bestimmt sei, dass die USA Taiwan zu Hilfe kämen. Die Theorie besagt, dass die Amerikaner zu sehr damit beschäftigt sein werden, sich um ihre Versorgung mit Strom, Nahrungsmitteln und Wasser zu sorgen, um einer abgelegenen Insel zu helfen, die Peking für sich beansprucht.
Unabhängig davon erhob das Justizministerium Anklage gegen chinesische Hacker, was Generalstaatsanwalt Merrick P. Garland nannte es einen 14-jährigen Versuch, Peking-Kritiker auf der ganzen Welt „ins Visier zu nehmen und einzuschüchtern“.
Das Motiv für die britische Intervention war unklarer. Bei diesem Angriff ging es um den Diebstahl von Wählerregistrierungsdaten – hauptsächlich Namen und Adressen – von Dutzenden Millionen Menschen sowie um den Versuch, sich in die Konten von Parlamentsmitgliedern einzuhacken. Großbritannien hatte den Wähler-Hacker schon vor langer Zeit aufgedeckt, aber nie herausgefunden, wer dafür verantwortlich war.
Am Montag kündigte sie Sanktionen gegen dieselbe staatliche Gruppe an, die an dem US-Angriff beteiligt war, eine scharfe Zurechtweisung, die die Verhärtung der Haltung Großbritanniens gegenüber China verdeutlicht, seit britische Staats- und Regierungschefs angekündigt haben …Das goldene ZeitalterIn den Beziehungen zwischen den beiden Ländern seit fast einem Jahrzehnt.
Der stellvertretende Premierminister Oliver Dowden kündigte Sanktionen gegen zwei Einzelpersonen und ein Unternehmen an, die sich seiner Meinung nach gegen die britische Wahlüberwachungsbehörde und den Gesetzgeber richteten. Das Außenministerium bestellte den chinesischen Botschafter ein, um ihn diplomatisch zurechtzuweisen. Es gab jedoch keinen Hinweis darauf, dass die Hacker versucht hätten, Stimmen zu manipulieren oder Registrierungsdaten zu ändern – was die Möglichkeit nahelegt, dass sie lediglich ihre Fähigkeit testeten, riesige Datenbanken mit Informationen zu stehlen.
„Dies ist das jüngste Beispiel für ein klares Muster feindseliger Aktivitäten in China“, sagte Dowden im Parlament. „Ein Teil unserer Verteidigung besteht darin, dieses Verhalten anzuprangern.“
Dies allein stellt einen Wandel dar: Während der Obama-Regierung zögerten die Vereinigten Staaten, China als Quelle des Hackerangriffs auf das Office of Personnel Management zu identifizieren, das mehr als 22 Millionen Sicherheitsfreigabedateien für amerikanische Beamte und Auftragnehmer verlor, die sich mit allem beschäftigten Atomoperationen bis hin zu Handelsverhandlungen. Großbritannien war ähnlich zögerlich, da es nach seinem Austritt aus der Europäischen Union versucht, den Handel mit China zu steigern.
Aber die Vereinigten Staaten machen diese Risiken mittlerweile immer lauter. Kabinettssekretäre und Geheimdienstchefs begannen, vor dem Kongress öffentlich über eine Operation namens Volt Typhoon auszusagen. Eine Bedrohung, die Präsident Biden und seine Mitarbeiter beschäftigte Seit mehr als einem Jahr versuchen sie, chinesischen Code aus kritischen Systemen zu entfernen.
Die Vereinigten Staaten koordinieren sich zunehmend mit Großbritannien, Kanada, Australien und anderen Verbündeten, um chinesischen Hackerangriffen entgegenzuwirken, da sie befürchten, dass das zunehmende Tempo der Aktivitäten relativ wenig Beachtung gefunden hat, während die Staats- und Regierungschefs in den letzten sechs Monaten mit dem Krieg in der Ukraine beschäftigt waren , der Konflikt zwischen Israel und Hamas.
Die Zurückhaltung der Republikaner, der Ukraine neues Geld zur Abwehr Russlands zur Verfügung zu stellen, könnte die chinesischen Führer zu der Annahme verleiten, dass die Schürung des Isolationismus in den Vereinigten Staaten nicht viel Arbeit erfordern wird, sagten Militär- und Geheimdienstmitarbeiter.
Am Montag wies der Sprecher des chinesischen Außenministeriums, Lin Jian, britische Berichte über chinesische Hackerangriffe als „Fake News“ zurück.
Lin sagte: „Bei der Untersuchung und Bestimmung der Art von Cybervorfällen müssen ausreichende objektive Beweise vorliegen und der Ruf anderer Länder darf nicht ohne sachliche Grundlage verfälscht werden, ganz zu schweigen von der Politisierung von Cybersicherheitsfragen.“
Bei der Ankündigung der Sanktionen bezeichnete das Finanzministerium böswillige, staatlich geförderte Cyber-Akteure als „eine der größten und hartnäckigsten Bedrohungen für die nationale Sicherheit der USA“.
Aber seltsamerweise hat Biden in keiner Weise öffentlich über das Thema gesprochen – vielleicht aus Angst, Panik auszulösen oder beschuldigt zu werden, die Bedrohung in einem Wahljahr auszunutzen. Stattdessen haben das Department of Homeland Security, das FBI und die National Security Agency Unternehmen gezielt gewarnt, worauf sie in ihren Systemen achten sollten.
Die Sanktionen wurden bekannt gegeben, als das Justizministerium Anklagen gegen sieben chinesische Staatsbürger ankündigte, denen Verschwörung zu Computereinbrüchen und Überweisungsbetrug vorgeworfen wurde.
Die Hacker waren Teil einer Gruppe namens Advanced Persistent Threat 31 oder APT31, die in den letzten 14 Jahren US-Unternehmen, Regierungsbeamte, Politiker, Kandidaten und Wahlkampfmitarbeiter ins Visier genommen hat.
„Dieser Fall erinnert an die Ziele, die die chinesische Regierung ins Visier nehmen und ihre Kritiker einschüchtern möchte, einschließlich der Durchführung böswilliger Cyberoperationen, die darauf abzielen, die nationale Sicherheit der Vereinigten Staaten und unserer Verbündeten zu bedrohen“, sagte Garland in einer Erklärung. eine Erlaubnis.
Nach Angaben des Justizministeriums haben Hacker mehr als 10.000 E-Mails mit versteckten Tracking-Links gepostet, die, wenn sie geöffnet würden, das elektronische Gerät des Empfängers gefährden könnten. Ihre Operation richtete sich gegen einen Beamten des Justizministeriums, hochrangige Beamte des Weißen Hauses und mehrere US-Senatoren.
Das Finanzministerium hat die Wuhan Xiaoruizhi Science and Technology Corporation auf seine Sanktionsliste gesetzt und sie als „Scheinfirma“ des chinesischen Ministeriums für Staatssicherheit bezeichnet, das die Cyberspionageoperation durchgeführt hat. Laut US-Geheimdiensten entwickelte sich das Ministerium nach einer großen Investition der chinesischen Regierung zur größten Hacking-Operation in Peking.
Das Ministerium steht unter der direkten Kontrolle der chinesischen Führung Übernahme des Kommandos über die Volksbefreiungsarmeedie die meisten Spionageangriffe auf amerikanische Unternehmen richtete, mit dem Ziel, Unternehmensgeheimnisse oder Verteidigungspläne zu stehlen.
Die gegen China verhängten Sanktionen kommen zu einem Zeitpunkt, an dem die Biden-Regierung versucht, die Beziehungen zu Peking zu stabilisieren und nach Bereichen der Zusammenarbeit bei der Bekämpfung des Fentanylflusses und der Bekämpfung des Klimawandels sucht. Diese Bemühungen begannen Früchte zu tragen, als Biden Ende letzten Jahres in Kalifornien mit Präsident Xi Jinping zusammentraf, bei dem Herr Xi vor einer Invasion der amerikanischen Infrastruktur warnte. Chinesische Beamte bestritten eine Beteiligung.
Warum China nach den Namen und Adressen britischer Wähler sucht, ist etwas rätselhaft, zumal solche Informationen von Datenbrokern leicht erhältlich sind. Die Wahlkommission teilte mit, dass die Namen und Adressen aller Personen, die von 2014 bis 2022 in Großbritannien und Nordirland als Wähler registriert waren, sowie die Namen und Adressen von Wählern im Ausland abgerufen wurden.
Die Kommission hatte zuvor erklärt, dass die in den Wahlunterlagen enthaltenen Daten begrenzt seien und dass viele davon bereits öffentlich zugänglich seien. Sie fügte jedoch hinzu, dass es möglich sei, die Daten mit anderen öffentlich zugänglichen Informationen zu kombinieren, „z. B. mit denen, die Einzelpersonen selbst teilen, um Verhaltensmuster abzuleiten oder Personen zu identifizieren und zu profilieren.“
John Bollinger, Leiter der Wahlkommission, sagte, der Hacker-Vorfall habe keinen Einfluss darauf, wie sich Menschen registrierten, abstimmten oder an demokratischen Prozessen teilnahmen. In einer Erklärung fügte er jedoch hinzu, dass die Ankündigung „die internationalen Bedrohungen deutlich macht, denen der demokratische Prozess und seine Institutionen im Vereinigten Königreich ausgesetzt sind“ und dass die Kommission weiterhin „wachsam gegenüber den Risiken“ bleibt.
Zusätzlich zum Hackerangriff auf die Wahlkommission bestätigte Herr Dowden, dass die Chinesen erfolglos versucht hatten, die E-Mail-Konten mehrerer Parlamentsmitglieder zu hacken.
Obwohl er die Namen der Abgeordneten nicht nannte, glaubt er, dass dazu Iain Duncan Smith, ehemaliger Vorsitzender der Konservativen Partei, gehört; Tim Loughton, der ehemalige konservative Bildungsminister; und Stuart MacDonald, ein Mitglied der Scottish National Party – sie alle haben eine lange Tradition darin, harte Aussagen zu China zu machen.
Herr Dowden sagte, britische Beamte hätten festgestellt, dass es „fast sicher“ sei, dass APT31 im Jahr 2021 eine Umfrage gegen Gesetzgeber durchgeführt habe.
Er fügte hinzu: „Die Mehrheit der Zielpersonen war eine prominente Person, die Chinas böswillige Aktivitäten anprangerte.“ „Es wurden keine Parlamentskonten erfolgreich gehackt.“
Herr Duncan Smith sagte, China sollte sofort als Bedrohung eingestuft werden, was über die verwendete Sprache hinausgehe Im Rückblick auf die britische AußenpolitikDarin hieß es letztes Jahr, dass Peking „eine systemische und zeitbestimmende Herausforderung darstellt“.
Er war an der Erstellung der Berichte beteiligt Christopher Buckley Aus Taipeh, Taiwan, Alan Rapaport aus Washington, Karen Zarek Aus New York und Stephans Schloss aus London.