Chinesische Regierung rekrutiert kriminelle Hacker, um westliche Ziele anzugreifen, sagen die USA und Verbündete

0

Die Biden-Regierung und US-Verbündete machten die chinesische Regierung am Montag für ein weitläufiges Netz von Cyberangriffen verantwortlich, darunter ein Sturm von Hacks in Microsoft-E-Mail-Server im März und Einbrüche, bei denen Peking mit Cyberkriminellen zusammenarbeitete.

Die Ankündigung von den USA , der Europäischen Union , NATO und fünf engen Verbündeten kommt, als die Biden-Regierung versucht, einen globalen Konsens herzustellenzu Beschränkungen im Zusammenhang mit Cyberangriffen, einschließlich der Abschreckung von Hacks kritischer Infrastrukturen und Verletzungen von Unternehmen, die darauf abzielen, Geld zu erpressen oder Geschäftsgeheimnisse zu stehlen

In einer separaten Klage klagte das Justizministerium vier chinesische Staatsangehörige , darunter drei Regierungsbeamte, wegen Beteiligung an einer langjährigen Hacker-Kampagne an, die darauf abzielte, Ebola-Impfstoffforschung und autonome Fahrzeugtechnologie zu stehlenund anderes geistiges Eigentum von Dutzenden von Unternehmen in den USA und anderen Ländern.

Diese Operation beinhaltete kreative Mittel, um gestohlene Daten zu extrahieren, unter anderem durch das Verstecken in einem Foto des damaligen Präsidenten Donald Trump durch einen Prozess namens Steganographie.

Die Erklärungen vom Montag unterstreichen, wie Chinas aggressive digitale Armee weiterhin Verwüstung anrichtet, während sich die öffentliche Aufmerksamkeit hauptsächlich auf die Cyberbedrohung aus Russland konzentriert.

Geheimdienstbeamte sind zu dem Schluss gekommen, dass Chinas Ministerium für Staatssicherheit „kriminelle Vertragshacker einsetzt, um weltweit nicht genehmigte Cyberoperationen durchzuführen, auch zu ihrem eigenen persönlichen Gewinn“, sagte ein hochrangiger Verwaltungsbeamter am Sonntag gegenüber Reportern.

In einigen Fällen, so der Beamte, hätten chinesische Hacker Software auf den Computern der Opfer installiert, die lautlos Kryptowährungseinheiten generierte, ein Prozess, der als Mining bekannt ist.In anderen Fällen haben Cyberkriminelle, die für Peking arbeiten, Unternehmen mit Ransomware infiziert und mehrere Millionen Dollar Lösegeld gefordert, so der Beamte, der gemäß den Richtlinien der US-Regierung anonym sprach.

Der vielleicht bedeutendste Angriff, der Peking zugeschrieben wird, ist die massive Reihe von Einbrüchen in Microsoft Exchange-Server , die der Technologieriese im März bekannt gab.Diese Angriffe, bei denen zuvor unbekannte digitale Schwachstellen ausgenutzt wurden, brachen Zehntausende von Servern von Unternehmen und lokalen Regierungen ein und setzten sie einer regelrechten Hektik von Folge-Hacks anderer Gruppen aus.

Die Regierung von Biden hat „hohes Vertrauen“, dass chinesische Cyberkriminelle die Exchange-Server „mit Wissen des Ministeriums für Staatssicherheit“ gehackt haben, sagte der hochrangige Verwaltungsbeamte.

Der Beamte beschrieb Chinas „Muster unverantwortlichen Verhaltens im Cyberspace“ als „unvereinbar mit seinen erklärten Zielen, als verantwortungsbewusster Führer in der Welt angesehen zu werden“.

Chinesische Cyberangriffe konzentrieren sich normalerweise darauf, geistiges Eigentum von westlichen Unternehmen zu stehlen, damit chinesische Unternehmen es analysieren und kopieren können.Aber die Partnerschaften des Ministeriums für Staatssicherheit mit gewinnorientierten Kriminellen könnten eine neue Strategie für Peking widerspiegeln.

„Der Einsatz krimineller Vertragshacker … war für uns wirklich augenöffnend und überraschend“, sagte der hochrangige Verwaltungsbeamte gegenüber Reportern.

Die Ransomware-Angriffe, die von chinesischen regierungsnahen Hackern durchgeführt wurden – von denen einer nach Angaben des Beamten „eine große Lösegeldforderung an ein amerikanisches Unternehmen“ betraf – überraschten auch die Biden-Regierung.Es klagt drei Beamte des Staatssicherheitsministeriums in der Provinz Hainan und einen Angestellten einer Scheinfirma an, die das Ministerium eingerichtet hatte, um seine Rolle zu verschleiern.

Die Beamten der Abteilung koordinierten sich zwischen 2011 und 2018 mit kriminellen Hackern und Universitätsprofessoren, um Unternehmen in einer Vielzahl von Branchen, darunter Gesundheitswesen, Verteidigung, Luftfahrt und Pharmazie, zu durchbrechen, so die Anklageschrift.Eine Universität in Hainan soll bei der Führung der Scheinfirma geholfen haben, indem sie eine Postanschrift zur Verfügung stellte und ihre Gehaltsabrechnungen verwaltete.

Einige der Hacks zielten darauf ab, Informationen zu stehlen, die chinesischen Staatsunternehmen helfen könnten, Verträge in den Opferländern zu gewinnen, sagten Staatsanwälte.

„China setzt unter eklatanter Missachtung seiner bilateralen und multilateralen Verpflichtungen weiterhin Cyber-gestützte Angriffe ein, um zu stehlen, was andere Länder machen“, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco in einer Erklärung.

Als Teil der Ankündigungen vom Montag veröffentlichten das FBI, die NSA und die Cybersecurity and Infrastructure Security Agency des DHS einen Bericht, der mehr als 50 Taktiken und Techniken im Zusammenhang mit chinesischen Regierungshackern aufdeckte, sowie wellein Bericht, der sich auf das Hacking-Team im Zentrum der neuen Anklageschrift konzentriert, die als APT40 bekannt ist.

Der hochrangige Verwaltungsbeamte sagte, dass die regierungsweiten Cyber-Upgrades, die in einer kürzlich von Präsident Joe Biden erlassenen Verordnung vorgeschrieben wurden, viele dieser gängigen Angriffsmethoden vereiteln würden.

Die multilaterale Verurteilung chinesischer Hackerangriffe am Montag soll die Fähigkeit der USA demonstrieren, gleichgesinnte Länder zu rekrutieren, um bestimmte Verhaltensweisen jenseits der Grenzen zu deklarieren.

Die Großbritannien , Australien , Kanada , Neuseeland und Japan schlossen sich der Biden-Regierung an und kritisierten China für seineAngriffe, wobei in den kommenden Wochen voraussichtlich weitere Länder beitreten werden.Die Teilnahme der NATO ist das erste Mal, dass sie die chinesische Regierung auf diese Weise herausfordert.

Die Breite der Verurteilungen spiegelt „das Ausmaß wider, in dem Länder zunehmend erkennen, dass kollektive Verteidigung Macht hat“, sagte der hochrangige Verwaltungsbeamte.

Es bleibt jedoch unklar, wie selbst multilaterale Denunziationen das Kalkül für Peking verändern werden, das Cyberangriffe als ein wirksames Instrument zum Sammeln von Informationen, zur Unterstützung seiner heimischen Industrie und zur Destabilisierung ausländischer Rivalen erkannt hat.

Der hochrangige Verwaltungsbeamte beschrieb die Ankündigung vom Montag als Teil einer umfassenderen Kampagne und sagte: “Keine Aktion kann Chinas Verhalten im Cyberspace ändern, und auch nicht ein Land allein kann handeln.”

In den viereinhalb Monaten, seit Microsoft die Exchange-Hacks enthüllt hat, haben sich einige Cyber-Experten gefragt, warum die USA so lange gebraucht haben, um China die Schuld zu geben, wie es private Sicherheitsexperten schnell taten.Der hochrangige Verwaltungsbeamte führte die Verzögerung auf das Ausmaß der Einbrüche, den Wunsch, die Rolle Chinas vollständig zu verstehen, und die Notwendigkeit, Verbündete für eine gemeinsame Ankündigung zu rekrutieren, zurück.

.

Share.

Leave A Reply