China hat die US-amerikanische National Security Agency (NSA) beschuldigt, während der Asiatischen Winterspiele Cyberangriffe durchgeführt zu haben, die auf wichtige Industriezweige und staatliche Forschungseinrichtungen in der Provinz Heilongjiang abzielten.
Die Behörden in Harbin gaben an, die Angriffe im Zuge von Ermittlungen zu Netzwerkangriffen entdeckt zu haben, die angeblich darauf abzielten, Chinas kritische Informationsinfrastruktur zu sabotieren.
Die örtliche Polizei veröffentlichte die Namen der mutmaßlichen NSA-Agenten
Laut einem Bericht vom Dienstag hat die örtliche Polizei drei mutmaßliche NSA-Agenten als gesuchte Verdächtige auf die Liste gesetzt: Katheryn A. Wilson, Robert J. Snelling und Stephen W. Johnson.
Der Bericht behauptet, diese Personen hätten wiederholt Chinas kritische Informationsnetzwerke angegriffen und seien auch an Hackerangriffen auf Huawei und andere Unternehmen beteiligt gewesen. Die Polizei nannte außerdem die University of California und Virginia Tech und beschuldigte sie der Beteiligung an diesen Aktivitäten, ohne jedoch zu erläutern, in welcher Form die Universitäten involviert waren.
Laut einem Bericht der Nachrichtenagentur Xinhua, der sich auf das Sicherheitsbüro von Harbin beruft, hat die US-amerikanische National Security Agency (NSA) Cyberangriffe auf wichtige Branchen wie Energie, Transport, Wasserwirtschaft, Kommunikation und Forschungseinrichtungen für die nationale Verteidigung in der Provinz Heilongjiang durchgeführt. Ziel der Angriffe sei es gewesen, „soziale Unruhen“ zu stiften und wichtige Informationen zu stehlen. Die US-Botschaft in China reagierte zunächst nicht auf eine Anfrage per E-Mail.
Die Ermittler gehen davon aus, dass die mutmaßlichen NSA-Operationen während der Olympischen Winterspiele im Februar ihren Höhepunkt erreichten und dass sie „vorinstallierte Hintertüren“ in Microsoft-Windows-Systemen auf ausgewählten Geräten in Heilongjiang aktivierten. Laut Xinhua versuchten die Angreifer, ihre Herkunft zu verschleiern, indem sie IP-Adressen in verschiedenen Ländern erwarben und anonym eine große Anzahl von Netzwerkservern in Europa und Asien anmieteten.
Offizielle Stellen geben an, dass die Cyberangriffe das Registrierungsnetzwerk der Asiatischen Winterspiele zum Ziel hatten und dabei „sensible Informationen über diedentder beteiligten Personen“ erlangten. Xinhua wirft der NSA vor, die gestohlenen Daten für unerlaubte Aktivitäten im Zusammenhang mit den Wettkampfteilnehmern nutzen zu wollen. Die Polizei behauptet zudem, die wiederholten Angriffe der Behörde auf chinesische Einrichtungen seien Teil einer umfassenderen Strategie zur Untergrabung der inneren Sicherheit und zur SammlungdentDaten gewesen.
China bestreitet seine Beteiligung an Cyberangriffen im Ausland
Peking bestreitet jegliche Beteiligung an Cyberspionage im Ausland. In den vergangenen zwei Jahren haben chinesische Organisationen und staatliche Stellen begonnen, die USA und ihre Verbündeten ähnlicher Cyberaktivitäten zu beschuldigen.
Der detaillierte Bericht von Xinhua folgt auf Erklärungen aus Peking vom Dezember, wonach man seit Mai 2023 zwei mutmaßliche US-Cyberangriffe auf chinesische Technologieunternehmen entdeckt und abgewehrt habe, die auf den „Diebstahl von Geschäftsgeheimnissen“ abzielten. Damals wurde jedoch keine bestimmte Behörde genannt.
Die Spannungen zwischen China und den USA sind bereits hoch; beide Länder haben Handelssanktionen verhängt und Reisewarnungen ausgesprochen. In den letzten Jahren haben US-Behörden chinesische, staatlich unterstützte Hacker beschuldigt, in amerikanische Infrastruktur und Regierungsnetzwerke eingedrungen zu sein.
Im vergangenen Monat verkündete Washington die Anklage gegen mehrere mutmaßliche chinesische Hacker, die Berichten zufolge die US-amerikanische Verteidigungsnachrichtenagentur, das Handelsministerium und die Außenministerien von Taiwan, Südkorea, Indien und Indonesien ins Visier genommen hatten.
