Unternehmen und Behörden als Ziele - Mindestens zwölf Länder betroffen.
China hat nach Überzeugung der US-Regierung bei groß angelegten Hackerangriffen auf die Vereinigten Staaten und ihre Verbündeten in aller Welt massenhaft Geheimdaten gestohlen. Das sagte der stellvertretende US-Justizminister Rod Rosenstein am Donnerstag in Washington. Betroffen seien Behörden und Unternehmen aus unterschiedlichen Branchen in mindestens zwölf Ländern, darunter auch Deutschland.
Den Angaben zufolge gelang es Hackern im Auftrag Pekings beispielsweise, sich Zugang zu mindestens 45 US-Behörden sowie großen Technologieunternehmen zu verschaffen. Hunderte Gigabyte heikler Daten seien gestohlen worden. Die Angriffe seien über Jahre erfolgt, vermutlich im Zeitraum zwischen 2006 und 2018. Die Hacker hätten Schadsoftware platziert und Daten abgefischt.
Schadprogramme installiert
Um nicht entdeckt zu werden, hätten die Hacker Schadprogramme installiert, die wie legale Software ausgesehen hätten. So hätten sie von China aus Fernzugänge zu Computern gelegt und seien zum Beispiel an Zugangsdaten gekommen. Dann hätten sie sich - scheinbar legal - mit echten Zugangsdaten weiter getastet, seien durch die Computer-Infrastruktur ganzer Unternehmen spaziert und hätten sich so wieder Zugang zu weiteren Unternehmen verschaffen können.
Das US-Justizministerium hat Anklage gegen zwei Chinesen erhoben, Zhu Hua und Zhang Shilong. Beide seien unter Decknamen im Netz unterwegs gewesen - darunter Bezeichnungen wie "Godkiller", "Stone Panda" oder "Red Apollo". Beide seien Mitglieder einer ganzen Gruppe von Hackern, die in der Szene als APT10 (Advanced Persistent Threat 10/"Fortgeschrittene Dauerhafte Bedrohung 10") bekannt ist. Sie seien für eine Firma tätig gewesen, die mit dem chinesischen Ministerium für Staatssicherheit zusammenarbeitet.
"Die Anklage unterstellt, dass die Angeklagten Teil einer Gruppe waren, die Computer in mindestens einem Dutzend Länder gehackt haben und Chinas Geheimdienst Zugang zu sensiblen Unternehmensinformationen verschafften", sagte Rosenstein. "Dies ist nichts anderes als Betrug und Diebstahl und es gibt China einen unfairen Vorteil zu Lasten gesetzestreuer Unternehmen und von Ländern, die sich internationalen Regeln unterwerfen, im Gegenzug dafür, am internationalen Handelssystem teilnehmen zu dürfen."
Forschungsergebnisse gestohlen
US-Unternehmen hätten Jahre darauf verwendet, Forschungsergebnisse zu erzielen, während China diese einfach gestohlen habe, sagte Rosenstein.
Von den Attacken betroffen seien Firmen aus zahlreichen Branchen, darunter Autozulieferer, Hersteller von Laborinstrumenten, der Banken- und Finanzsektor sowie Firmen aus den Bereichen Telekommunikation, Informationstechnologie, Medizinausrüstung, Biotechnologie, Pharma, Bergbau, Öl- und Gasförderung, Luftfahrt und Weltraumforschung.
In Systeme von IBM und HPE eingedrungen
Eine Gruppe von Hackern ist nach Angaben von Insidern im Auftrag der chinesischen Behörden wiederholt in die Computersysteme von HPE und IBM eingedrungen. Von dort aus hätten sie sich dann Zugang zu Systemen der Kunden verschafft, wie die Nachrichtenagentur Reuters von fünf mit den Vorgängen vertraute Personen erfuhr.
Die Angriffe gehörten zu einer "Cloudhopper" genannten chinesischen Kampagne. Einem der Insider zufolge verschafften sich die Hacker wiederholt Zugang und konnten ihn über Monate aufrechterhalten. Offenbar waren nicht nur HPE und IBM von den Angriffen betroffen. Reuters konnte die Namen der anderen Unternehmen jedoch nicht verifizieren.
IT-Konzerne lehnten Kommentar ab
Sprecher der beiden IT-Konzerne lehnten einen Kommentar ab wie auch Vertreter der US-Ermittlungsbehörde FBI und des Heimatschutzministeriums. Stellungnahmen des US-Justizministeriums und der chinesischen Botschaft in den USA lagen zunächst nicht vor.
Die USA und Großbritannien haben chinesische Hacker am Donnerstag für Angriffe auf Dutzende US-Einrichtungen verantwortlich gemacht. Auch dabei war von Cloudhopper die Rede. In dessen Visier stehen demnach insbesondere Managed Service Providers (MSP), die Computerdienste für Unternehmen und Regierungsstellen verwaltet. Über sie soll auf die Kunden-Netzwerke zugegriffen werden, hieß es in einer am Donnerstag veröffentlichten Anklage gegen zwei mutmaßliche Hacker. Dort werde dann Wirtschaftsspionage betrieben. Die Namen der mutmaßlich betroffenen MSP wurden in der Schrift nicht genannt. China hat wiederholt eine Verwicklung in Hackerangriffe zurückgewiesen.
