Die Online-Konten von Millionen Amerikanern seien in einen „finsteren“ chinesischen Hackeranschlag gegen US-Beamte verwickelt, gaben das Justizministerium und das FBI am Montag bekannt.
Sieben chinesische Staatsangehörige wurden beschuldigt, eine umfangreiche „böswillige“ Cyberangriffskampagne durchgeführt zu haben.
Die Operation hätte mehr als ein Jahrzehnt gedauert.
Das Justizministerium sagte, Hacker hätten es auf US-amerikanische und ausländische Kritiker Chinas, Unternehmen und Politiker abgesehen.
Die sieben Männer haben angeblich mehr als 10.000 „bösartige E-Mails, die Tausende von Opfern betrafen, über mehrere Kontinente hinweg“ verschickt, was das Justizministerium als „produktive globale Hacking-Operation“ bezeichnete und von der chinesischen Regierung unterstützt wurde.
„Die heutige Ankündigung zeigt Chinas anhaltende und dreiste Bemühungen, die Cybersicherheit unseres Landes zu untergraben und Amerikaner und unsere Innovation ins Visier zu nehmen“, sagte FBI-Direktor Christopher Wray.
„Solange China weiterhin die Vereinigten Staaten und unsere Partner ins Visier nimmt, wird das FBI weiterhin eine klare Botschaft senden, dass Cyberspionage nicht toleriert wird, und wir werden diejenigen, die die Sicherheit und den Wohlstand unseres Landes bedrohen, unerbittlich verfolgen“, fügte er hinzu .
Die Anschuldigungen erfolgen, nachdem die britische Regierung China außerdem vorgeworfen hat, für „böswillige Cyberkampagnen“ verantwortlich zu sein, die sich gegen die Wahlkommission und Politiker des Landes richten.
Die chinesische Botschaft in London sagte, sie lehne die Anschuldigungen „entschieden ab“ und nannte sie „böswillige und völlig erfundene Verleumdung“. Zu den in den USA erhobenen Vorwürfen hat die chinesische Botschaft in Washington DC noch nicht reagiert.
In einer nicht versiegelten Anklageschrift gegen sieben der mutmaßlich beteiligten chinesischen Hacker sagten US-Staatsanwälte, der Hack habe zu einer bestätigten oder potenziellen Kompromittierung von Geschäftskonten, persönlichen E-Mails, Online-Speichern und Computeraufzeichnungen geführt.
Die E-Mails, die ihnen vorgeworfen werden, an Zielpersonen zu versenden, scheinen häufig von prominenten Medienunternehmen oder Journalisten zu stammen und enthalten versteckte Tracking-Links. Wenn eine Person die an sie gesendete E-Mail öffnete, würden ihre Informationen – einschließlich ihres Standorts und ihrer IP-Adresse – an einen Server gesendet, der angeblich von den sieben Angeklagten kontrolliert wird.
Diese Informationen wurden dann verwendet, um „direktere und raffiniertere gezielte Hackerangriffe zu ermöglichen, beispielsweise durch die Kompromittierung der Heimrouter und anderer elektronischer Geräte der Empfänger“, sagten US-Staatsanwälte.
Sie richteten sich Berichten zufolge nicht nur gegen US-Regierungsbeamte, die im Weißen Haus und im US-Außenministerium arbeiten, und in einigen Fällen gegen deren Ehepartner, sondern auch gegen ausländische Dissidenten auf der ganzen Welt.
In einem vom Justizministerium angeführten Beispiel gelang es den Männern, „Hongkonger prodemokratische Aktivisten und ihre Mitarbeiter in Hongkong, den Vereinigten Staaten und anderen Ländern mit identischer Malware zu kompromittieren“.
Auch US-Unternehmen wurden gehackt, wobei die Männer angeblich auf die Sektoren Verteidigung, Informationstechnologie, Telekommunikation, Fertigung und Handel, Finanzen, Beratung, Recht und Forschung abzielten.
Zu den angegriffenen Unternehmen gehörten Verteidigungsunternehmen, die Dienstleistungen für das US-Militär erbringen, und „ein führender Anbieter von 5G-Netzwerkausrüstung“.