US-Anklage gegen 12 chinesische Staatsangehörige wegen staatlich unterstütztem Hacking

Das US-Justizministerium (DoJ) hat am Mittwoch 12 chinesische Staatsangehörige angeklagt, die angeblich umfangreiche Cyber-Spionageoperationen im Auftrag des Ministeriums für öffentliche Sicherheit (MPS) und des Ministeriums für Staatssicherheit (MSS) Chinas durchgeführt haben, um über 100 US-Organisationen, einschließlich des Finanzministeriums, ins Visier zu nehmen.

Zu den Verdächtigen gehören zwei MPS-Beamte, acht Mitarbeiter eines scheinbar privaten Unternehmens der Volksrepublik China (PRC), Anxun Information Technology Co. Ltd. (??????????), auch bekannt als “i-Soon”, und zwei Mitglieder der Cyber-Spionagegruppe Advanced Persistent Threat 27 (APT27), auch bekannt als Silk Typhoon.

Die angeklagten Personen umfassen hochrangige Beamte wie Wu Haibo (CEO von i-Soon), Chen Cheng (COO von i-Soon), Wang Liyu und Sheng Jing (MPS-Beamte) sowie prominente APT27-Hacker wie Yin Kecheng (auch bekannt als “YKC”) und Zhou Shuai (auch bekannt als “Coldface”).

Laut dem DoJ führten diese Bedrohungsakteure Cyber-Einbrüche auf Anweisung der chinesischen Regierung und zeitweise auch eigenständig durch.

Ihre Operationen umfassten den Diebstahl sensibler Daten, das Ziel von Kritikern und Dissidenten der Kommunistischen Partei Chinas (CCP) sowie die Unterdrückung der Meinungsfreiheit im globalen Maßstab.

„Diese bösartigen Cyber-Akteure, die als Freiberufler oder als Mitarbeiter von i-Soon agierten, führten Computer-Einbrüche auf Anweisung des MPS und des Ministeriums für Staatssicherheit (MSS) der PRC und aus eigener Initiative durch.

Das MPS und MSS zahlten großzügig für gestohlene Daten“, sagte das DoJ in einer Pressemitteilung am Mittwoch.

„Zu den Opfern gehören in den USA ansässige Kritiker und Dissidenten der PRC, eine große religiöse Organisation in den Vereinigten Staaten, die Außenministerien mehrerer Regierungen in Asien sowie US-Bundes- und Landesbehörden, einschließlich des US-Finanzministeriums (Treasury) Ende 2024.“

Chinas staatlich unterstütztes Hacking-Netzwerk

Laut Gerichtsdokumenten nutzten das MPS und MSS i-Soon und andere private Unternehmen als Tarnung, um großangelegte Hacking-Operationen durchzuführen, um Informationen zu hacken und zu stehlen.

Durch die Beschäftigung dieser Hacker auf Auftragsbasis verschleierte die PRC-Regierung ihre direkte Beteiligung und erlaubte ihnen, durch die Durchführung zusätzlicher Computer-Einbrüche weltweit Gewinne zu erzielen.

Die Anklage behauptet, dass i-Soon unter Wus Leitung von 2016 bis 2023 Dutzende Millionen Dollar Umsatz als Schlüsselakteur im Hacker-auf-Auftrags-Bereich der PRC generierte, indem es E-Mail-Konten, Handys, Server und Websites verschiedener Organisationen hackte.

In anderen Fällen soll i-Soon angeblich unabhängig gehandelt und gestohlene Daten an mindestens 43 verschiedene Büros des MSS oder MPS in 31 Provinzen und Gemeinden in China verkauft haben.

Das Unternehmen soll dem MSS und MPS zwischen etwa 10.000 und 75.000 US-Dollar für jedes erfolgreich ausgenutzte E-Mail-Postfach berechnet haben.

In einer separaten Anklage beschuldigte ein Bundesgericht die APT27-Hacker Yin Kecheng und Zhou Shuai, seit 2011 an ausgeklügelten Hacking-Verschwörungen beteiligt gewesen zu sein.

Sie sollen US-Unternehmen, Kommunen und Organisationen für gewinnorientierte Computer-Einbruchs-Kampagnen angegriffen haben und dabei einen dauerhaften Zugriff über die PlugX-Malware aufrechterhalten und gestohlene Daten an Kunden mit Verbindungen zur PRC-Regierung und Militär verkauft haben.

Monetäre Belohnungen und Beschlagnahmungen

Im Rahmen der Maßnahmen hat das DoJ vier Domains beschlagnahmt, die mit i-Soon und APT27 verbunden sind:

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

Das Belohnungsprogramm des US-Außenministeriums „Rewards for Justice“ (RFJ) hat eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen angekündigt, die zur Identifizierung oder Lokalisierung einer Person führen, die an böswilligen Cyber-Aktivitäten gegen die kritische Infrastruktur der USA im Auftrag einer ausländischen Regierung beteiligt ist.

Darüber hinaus wurde eine Belohnung von 2 Millionen US-Dollar für Informationen angeboten, die zur Festnahme und/oder Verurteilung von Shuai und Kecheng führen.

Fazit

Während die chinesische Regierung diese Vorwürfe zurückgewiesen hat und sie als heuchlerisch abtut, heben die Anklagen gegen diese 12 Personen die Bemühungen der US-Regierung hervor, Cyber-Spionageaktivitäten, die mit der PRC verbunden sind, zu stören und abzuschrecken sowie ausländische Cyberkriminelle zur Rechenschaft zu ziehen.

„Die heute angekündigten Anklagen decken die fortgesetzten Versuche der PRC auf, jeden auszuspionieren und zum Schweigen zu bringen, den sie als Bedrohung für die Kommunistische Partei Chinas ansieht“, sagte die amtierende stellvertretende Direktorin Leslie R. Backschies und fasste den Fall zusammen.