USA enthüllen Anklagen gegen chinesische Hacker: Quellen

(Reuters) – Bundesanwälte werden voraussichtlich nächste Woche eine Strafanzeige gegen Hacker vorlegen, die mit chinesischen Geheimdiensten in Verbindung stehen, weil sie angeblich Daten von US-amerikanischen Unternehmen gestohlen haben.

In diesem Illustrationsfoto vom 12. Juli 2017 ist Computercode auf einem Bildschirm über einer chinesischen Flagge zu sehen. REUTERS / Thomas White / Illustration

Ein hochrangiger US-Geheimdienstler bezeichnete die chinesische Operation "Cloudhopper" als eines der umfangreichsten und erfolgreichsten Hacker-Programme, das jemals aufgezeichnet wurde. Die anhängigen Gebühren wurden am Freitag in einem Artikel des Wall Street Journal beschrieben.

Die Verstöße von Hackern, die mit dem chinesischen Ministerium für Staatssicherheit in Verbindung gebracht wurden, haben es China ermöglicht, große Datenmengen zu einer Vielzahl amerikanischer Unternehmen zu sammeln, so zwei US-amerikanische Beamte, die sich unter der Bedingung der Anonymität äußerten, weil sie nicht befugt waren, das Thema zu diskutieren Untersuchungen.

Cloudhopper konzentriert sich darauf, große Drittanbieter-, Datenspeicher- und Cloud-Software-Service-Unternehmen zu hacken, die Daten für US-amerikanische Unternehmen und Regierungsbehörden speichern.

Cyberangriffe, die mit Cloudhopper verbunden sind, begannen mindestens 2017, laut einem Bericht des britischen multinationalen Verteidigungsunternehmens BAE Systems, das über eine interne Cybersecurity-Forschungseinheit verfügt, die einige seiner Ergebnisse zu Marketingzwecken veröffentlicht.

Der Zeitpunkt der Anklagen wird wahrscheinlich die Spannungen zwischen Washington und Peking nach der Verhaftung von Meng Wanzhou, dem Finanzvorstand des chinesischen Telekommunikationskonzerns Huawei Technologies [HWT.UL]erneut verstärken. Der Fall Huawei hat nichts mit den anhängigen Hacker-Gebühren zu tun.

Das Justizministerium und die National Security Agency reagierten nicht sofort auf eine Bitte um Stellungnahme. Die chinesische Botschaft in den Vereinigten Staaten hat auf eine Bitte um eine Stellungnahme nicht sofort geantwortet.

Den Anklagen können nach Ansicht eines der US-Beamten Sanktionen und andere Strafmaßnahmen folgen. Der Beamte sagte nicht genau, wer unter Sanktion stehen könnte.

Cloudhopper wird von Cyber-Security-Forschern aus dem privaten Sektor und von staatlichen Ermittlern wegen des Ausmaßes der Eindringlinge als eine bedeutende Cyberthreat betrachtet.

In den letzten Jahren haben Unternehmen auf der ganzen Welt versucht, die Ausgaben für Informationstechnologie zu senken, und verlassen sich bei der Speicherung und Übertragung ihrer Daten zunehmend auf externe Auftragnehmer.

Wenn ein Managed Service Provider gehackt wird, kann er den Angreifern unbeabsichtigt Zugang zu sekundären Opfern verschaffen, die Kunden dieses Unternehmens sind und deren Computersysteme mit ihnen verbunden sind, sagen Experten.

"Es ist ein großes Problem, weil es weit verbreitet ist und wie weitreichend dieser Zugang ist", sagte Rob Joyce, ein leitender Berater der National Security Agency. "Was wir uns angesehen haben, ist, nachdem sie bei Managed Service Providers angekommen sind. Wir glauben, dass sie nicht vollständig verdrängt wurden."

"Das ist ein strategisch wichtiger Punkt", sagte Joyce in einem Interview im Oktober.

Berichterstattung von Christopher Bing in Washington und Jack Stubbs in London

Unsere Standards: Die Thomson Reuters Trust Principles.

Source link