Peking reagierte auf die Anschuldigungen, dass ein staatlich geförderter chinesischer Schauspieler dahinterstecke Cyber-Verstoß im US-Finanzministerium und bezeichnete die Behauptungen als „haltlos“.
Der Verstoß wurde durch einen externen Cybersicherheitsdienstleister orchestriert. Laut einem Brief, den das Finanzministerium am Montag an den Gesetzgeber schickte und der vom Guardian überprüft wurde, konnten Hacker Zugriff auf einen Schlüssel erhalten, den der Anbieter zum Austausch bestimmter Teile des Systems verwendete.
Nach Angaben des Finanzministeriums ereignete sich der Vorfall Anfang dieses Monats, als es dem Schauspieler gelang, aus der Ferne auf die Arbeitsstationen und einige nicht vertrauliche Dokumente zuzugreifen.
Am Dienstag, China Das Außenministerium wies die Vorwürfe zurück und erklärte, Peking „hat sich immer gegen alle Formen von Hacking-Angriffen gewehrt und wir sind sogar noch stärker gegen die Verbreitung falscher Informationen gegen China zu politischen Zwecken.“
„Wir haben oft unsere Position zu unbegründeten und unbewiesenen Anschuldigungen dargelegt“, sagte der Sprecher des Außenministeriums, Mao Ning.
Das Finanzministerium kontaktierte die US-amerikanische Cybersecurity and Infrastructure Security Agency, nachdem es vom Drittanbieter auf die Situation aufmerksam gemacht worden war, und arbeitete mit den Behörden zusammen, um die Auswirkungen zu ermitteln.
„Der kompromittierte Dienst … wurde offline genommen und es gibt keine Beweise dafür, dass der Bedrohungsakteur weiterhin Zugriff auf Finanzsysteme oder -informationen hat“, sagte der Sprecher der Abteilung.
In seinem Brief an die Führung des Bankenausschusses des Senats erklärte das Finanzministerium: „Basierend auf den verfügbaren Indikatoren wurde der Vorfall einem staatlich geförderten chinesischen Advanced Persistent Threat (APT)-Akteur zugeschrieben.“
Ein APT bezieht sich auf einen Cyberangriff, bei dem ein Eindringling unbefugten Zugriff auf ein Ziel herstellt und aufrechterhält, während er über einen längeren Zeitraum unentdeckt bleibt.
Die Abteilung machte keine weiteren Einzelheiten darüber, was von dem Verstoß betroffen war, sagte jedoch, dass weitere Informationen zu einem späteren Zeitpunkt in einem ergänzenden Bericht veröffentlicht werden.
„Das Finanzministerium nimmt alle Bedrohungen unserer Systeme und der darin enthaltenen Daten sehr ernst“, fügte der Sprecher hinzu.
Mehrere Länder, insbesondere die USA, haben in den letzten Jahren ihre Besorgnis über angeblich von der chinesischen Regierung unterstützte Computer-Hacker-Aktivitäten zum Ausdruck gebracht, die sich gegen ihre Regierungen, Streitkräfte und Unternehmen richten.
Peking weist die Anschuldigungen zurück und hat zuvor erklärt, dass es alle Formen von Cyberangriffen ablehnt und hart gegen sie vorgeht.
Im September erklärte das US-Justizministerium, es habe ein Netzwerk von Cyberangriffen neutralisiert, das weltweit 200.000 Geräte betraf, und behauptete, es sei von Hackern betrieben worden, die von der chinesischen Regierung unterstützt würden.
Im Februar behaupteten US-Behörden außerdem, ein Hackernetzwerk namens „Volt Typhoon“ zerschlagen zu haben.
Es hieß, die Gruppe habe auf Wunsch Chinas wichtige Infrastrukturen des öffentlichen Sektors wie Wasseraufbereitungsanlagen und Transportsysteme ins Visier genommen.
Im Jahr 2023 gab der Technologieriese Microsoft bekannt, dass in China ansässige Hacker auf der Suche nach Geheimdienstinformationen die E-Mail-Konten mehrerer US-Regierungsbehörden gehackt hätten.
Die Storm-0558-Gruppe hat die E-Mail-Konten von etwa 25 Organisationen und Regierungsbehörden gehackt.
Bei diesem Verstoß wurden unter anderem Konten des Außenministeriums und der Handelsministerin Gina Raimondo gehackt.
