Factbox-Die chinesischen Gruppen, die des Hackens von Microsoft, den USA und anderen beschuldigt werden

Westliche Geheimdienste und Cybersecurity-Gruppen beschuldigen chinesische Hacking-Teams, weltweit in digitale Systeme einzudringen, die von Regierungs- und Militäreinrichtungen bis hin zu Unternehmen und Medienkonzernen alles ins Visier nehmen.

Cybersicherheitsfirmen glauben, dass viele dieser Gruppen von der chinesischen Regierung unterstützt werden. Die US-Firma Mandiant hat erklärt, dass einige chinesische Hackergruppen von Einheiten der chinesischen Armee betrieben werden.

Die chinesischen Behörden haben stets jegliche Form von staatlich gesponsertem Hacking bestritten und behauptet, China sei selbst ein häufiges Ziel von Cyberangriffen. Es hat die U.S. National Security Agency (NSA) als "die größte Hackerorganisation der Welt" bezeichnet.

Einige der größten chinesischen Hackerteams, die von Geheimdiensten und Cybersicherheitsgruppen identifiziert wurden, sind:

'VOLT TYPHOON'

Westliche Geheimdienste und Microsoft erklärten am 24. Mai, dass Volt Typhoon, eine Gruppe, die sie als staatlich gesponsert bezeichneten, eine Reihe von kritischen US-Infrastrukturen, von der Telekommunikation bis zu Verkehrsknotenpunkten, ausspioniert hat.

Sie bezeichneten die Angriffe im Jahr 2023 als eine der größten bekannten chinesischen Cyber-Spionagekampagnen gegen kritische amerikanische Infrastrukturen.

Chinas Außenministerium bezeichnete die Berichte als Teil einer Desinformationskampagne der USA.

'HINTERTÜR-DIPLOMATIE'

Palo Alto Networks, ein amerikanisches Cybersicherheitsunternehmen, sagt, seine Untersuchungen hätten gezeigt, dass BackdoorDiplomacy Verbindungen zum chinesischen Staat hat und Teil der Hackergruppe APT15 ist.

Einem Reuters-Bericht vom Mai zufolge steckte BackdoorDiplomacy hinter einer Reihe von digitalen Angriffen auf wichtige kenianische Ministerien und staatliche Einrichtungen, die sich über mehrere Jahre erstreckten. Die chinesischen Behörden erklärten, sie hätten keine Kenntnis von derartigen Hackerangriffen und bezeichneten die Anschuldigungen als unbegründet.

APT 41

Das chinesische Hacking-Team APT 41, das auch unter den Namen Wintti, Double Dragon und Amoeba bekannt ist, hat nach Angaben der US-Cybersicherheitsfirmen FireEye und Mandiant eine Mischung aus staatlich unterstützten Cyberangriffen und finanziell motivierten Datenverletzungen durchgeführt.

Der US-Geheimdienst sagte, das Team habe zwischen 2020 und 2022 COVID-Hilfsgelder im Wert von mehreren zehn Millionen Dollar gestohlen.

Das in Taiwan ansässige Cybersicherheitsunternehmen TeamT5 erklärte, die Gruppe habe es auf Regierungs-, Telekommunikations- und Medienopfer in Japan, Taiwan, Korea, den Vereinigten Staaten und Hongkong abgesehen.

APT 41 wurde im September 2020 vom US-Justizministerium im Zusammenhang mit Anklagen gegen sieben Hacker genannt, die angeblich mehr als 100 Unternehmen in aller Welt kompromittiert haben.

Die chinesischen Behörden haben solche Berichte als "unbegründete Anschuldigungen" bezeichnet.

APT 27

Westliche Geheimdienste und Cybersecurity-Forscher behaupten, dass das chinesische Hacking-Team APT 27 vom Staat gesponsert wird und mehrere Angriffe auf westliche und taiwanesische Regierungsbehörden durchgeführt hat.

APT 27 hat sich zu Cyberangriffen gegen Taiwan im Jahr 2022 während eines Besuchs der damaligen Sprecherin des US-Repräsentantenhauses, Nancy Pelosi, bekannt und behauptet, es handele sich um einen Protest, weil Pelosi sich über die Warnungen Chinas hinweggesetzt habe, nicht nach Taiwan zu reisen.

Das Cybersicherheitsunternehmen Mandiant erklärte letztes Jahr, die Gruppe habe zwischen Mai 2021 und Februar 2022 die Computernetzwerke von mindestens sechs US-Bundesstaaten kompromittiert, während die genannten deutschen Behörden sie für Angriffe auf deutsche Pharma-, Technologie- und andere Unternehmen verantwortlich machten.