Millionen für Datenklau von regimekritischen Medien – so arbeitet Chinas Hacker-Netzwerk

Die US-Behörden haben ein Dutzend chinesische Hacker und Polizeibeamte wegen ihrer Beteiligung an einer jahrelangen Hacker-Kampagne angeklagt. Ihnen wird vorgeworfen, Daten von US-Behörden gestohlen zu haben.

Auch Dissidentengruppen sowie die US-Ausgabe der Epoch Times gehörten zu den Zielen der Hacker. Die Epoch Times hat ihren Hauptsitz in New York und veröffentlicht regimekritische Nachrichten über China.

Kooperation mit 43 chinesischen Polizeibehörden und Geheimdiensten

Acht der Angeklagten arbeiten für i-Soon, ein chinesisches Technologieunternehmen, das für die Kommunistische Partei Chinas (KPCh) tätig war. Im Fadenkreuz waren dabei Personen und Institutionen, die das Regime als Bedrohung betrachtet. Das geht aus Unterlagen hervor, die das US-Justizministerium (DOJ) am Mittwoch, 5. März, veröffentlicht hat.

Demnach drang i-Soon zwischen 2016 und 2023 auf Anweisung Pekings in E-Mail-Konten, Mobiltelefone, Server und Websites ein und verdiente dafür laut DOJ mehrere Millionen US-Dollar. Das Unternehmen arbeitete angeblich mit 43 Geheimdiensten oder Polizeibehörden des kommunistischen Regimes zusammen. Für jedes gehackte E-Mail-Postfach soll es zwischen 10.000 und 75.000 US-Dollar verlangt haben.

Zu den Opfern gehörte auch eine Organisation, die sich für die Menschenrechte in China einsetzt. Hinzu kommen eine religiöse Organisation mit Tausenden von Kirchen und ein in Washington ansässiger und ein von den USA finanzierter Nachrichtendienst. Die Außenministerien von Taiwan, Indien, Südkorea und Indonesien waren ebenso Ziel von Angriffen wie ein in den USA lebender religiöser Führer. Auch das US-Handelsministerium und das Parlament des Bundesstaats New York blieben nicht verschont.

Den i-Soon-Mitarbeitern sowie zwei Beamten des chinesischen Ministeriums für Öffentliche Sicherheit droht nun eine Gefängnisstrafe von bis zu 20 Jahren. Das Unternehmen wandte verschiedene Hacker-Methoden an und schulte Mitarbeiter des chinesischen Ministeriums entsprechend. Es soll maßgeschneiderte Software verkauft haben, die auf Konten in einer Reihe von Anwendungen abzielt. Dazu gehörten Microsoft Outlook, Gmail, Android-Handys, Twitter sowie Computersysteme wie Windows, macOS und Linux.

Die Website von Epoch Times lahmgelegt

Abgesehen hatten es die Hacker auf mindestens vier Medienorganisationen. Darunter befanden sich zwei Zeitungen im Bundesstaat New York und eine in Hongkong, heißt es in dem Dokument des Justizministeriums.

Unter der Leitung des chinesischen Polizeibeamten Wang Liyu, der zu den Angeklagten gehört, legten die i-Soon-Mitarbeiter im Dezember 2016 die Website der Epoch Times vorübergehend lahm.

Etwa im Mai 2017 attackierten sie die E-Mail-Konten des Chefredakteurs der Zeitung und eines Vizepräsidenten. Im September 2017 bat Sheng Jing, ein weiterer in den USA angeklagter Beamter des Ministeriums für Öffentliche Sicherheit, die Mitarbeiter von i-Soon, die chinesischen IP-Adressen zu identifizieren, die auf die Website der Zeitung zugegriffen hatten. Der Beamte tat dies, um Dissidenten in China ausfindig zu machen. In der Gerichtsakte zu lesen, dass Wang i-Soon den Benutzernamen und das Passwort des Administratorkontos für die Website der Epoch Times gab.

Die Hacker griffen auch auf etwa 200 E-Mail-Konten von Führungskräften und Mitarbeitern einer in Texas ansässigen religiösen Organisation mit Millionen Mitgliedern zu. Die Organisation hatte nach Angaben des Ministeriums zuvor Missionare nach China entsandt.

Die Hacker versuchten auch in die Defense Intelligence Agency (DIA), eine Behörde des Verteidigungsministeriums, einzudringen. DIA ist auf Verteidigung und militärische Aufklärung spezialisiert. Der Vorstoß misslang allerdings ebenso wie der Angriff auf eine dem Handelsministerium unterstellte Behörde, die US-Exporte fördert.

Epoch-Times-Geschäftsführerin lobt Regierung

Janice Trey, Geschäftsführerin der Epoch Times, lobte die US-Regierung für die „Strafverfolgung chinesischer Hacker, die die Epoch Times wegen ihrer unabhängigen Berichterstattung ins Visier genommen haben“.

In einer Erklärung sagte sie: „Seit mehr als zwei Jahrzehnten hat die KPCh uns in einer weitreichenden transnationalen Unterdrückungskampagne ins Visier genommen, von der wir hoffen, dass sie vollständig aufgedeckt wird und die Täter zur Rechenschaft gezogen werden.“ Die Epoch Times sei die von der KPCh am meisten gefürchtete Medienorganisation, „weil sie sich unbeirrbar für eine wahrheitsgetreue Berichterstattung einsetzt und aus erster Hand über China berichtet, auch über Themen, die andere Medien scheuen“, so die Geschäftsführerin.

Nach Angaben des Justizministeriums setzte das chinesische Regime ein „Hacker-for-hire“-System ein. Dazu heuerte es private Unternehmen und Auftragnehmer an. Auf diese Weise konnte das Regime seine direkten Verbindungen zu den Cyberangriffen verschleiern.

Das Finanzministerium verhängte außerdem Sanktionen gegen einen in Shanghai ansässigen Cyber-Akteur namens Zhou Shuai. Ihn beschuldigt das Ministerium, mit anderen chinesischen Hackern zusammenzuarbeiten, um kritische US-Infrastrukturen zu infiltrieren. Er soll seit 2018 erbeutete Daten und Zugänge zu Computernetzwerken verkauft haben. Einen Teil dieser Daten soll der chinesische Cyber-Akteur Yin Kecheng beschafft haben. Ihn hatte das Finanzministerium wegen seiner Beteiligung bereits im Januar sanktioniert.

US-Staatsanwälte haben Zhou und Yin mit einer vom chinesischen Regime gesponserten Hackergruppe in Verbindung gebracht. Diese ist als APT27, Silk Typhoon oder Hafnium bekannt. Diese Spionagegruppe erlangte im Jahr 2021 weltweite Aufmerksamkeit, als mehr als 30.000 Organisationen in den Vereinigten Staaten durch Schwachstellen in den Mail- und Kalenderservern von Microsoft gefährdet wurden.

Angeklagte in China untergetaucht

Zhou und Yin sind laut DOJ seit 2011 aktiv. Zu ihren Zielen gehörten in den USA ansässige Technologieunternehmen, lokale Verwaltungsbehörden, Thinktanks, Universitäten und Rüstungsunternehmen. Beide sind nun unter anderem wegen Überweisungsbetrugs, Geldwäsche und schwerem Identitätsdiebstahl angeklagt.

In der Anklageschrift gegen Yin wird ein Austausch mit einem Mitarbeiter zitiert, in dem es um technische Strategien ging. An einer Stelle schlug der ungenannte Mitarbeiter vor, die Tochtergesellschaften großer US-Unternehmen oder deren Partnerfirmen ins Visier zu nehmen. Sie seien „gleich und leichter anzugreifen“. Yin habe diese Vorgehensweise befürwortet.

Alle zwölf Personen sind weiterhin auf freiem Fuß. Yin und Zhou sollen sich derzeit in China aufhalten. Das Außenministerium bietet bis zu 10 Millionen US-Dollar für Informationen über i-Soon und seine Mitarbeiter sowie über die beiden Beamten des Ministeriums für Öffentliche Sicherheit. Außerdem ist eine Belohnung von 2 Millionen US-Dollar für die Mithilfe bei der Festnahme von Yin und Zhou ausgesetzt.

„China bietet privaten Unternehmen, die bösartige Cyber-Aktivitäten gegen die Vereinigten Staaten und ihre Partner durchführen, einen sicheren Hafen“, so die Sprecherin des Außenministeriums, Tammy Bruce, in einer Erklärung. Bruce sagte, dass die behördenübergreifenden Bemühungen den Ansatz der Vereinigten Staaten zum Schutz der Amerikaner und der kritischen US-Infrastruktur vor Cyberbedrohungen aus China widerspiegeln.

Sie bezeichnete das vom chinesischen Staat unterstützte Hacken als „eine der größten und beständigsten Bedrohungen für die nationale Sicherheit der USA“.

Dieser Artikel erschien im Original auf theepochtimes.com unter dem Titel „US Charges 12 Chinese Hackers, Officials for Cyber Operation Whose Targets Included The Epoch Times “. (deutsche Bearbeitung os)