US-Justiz jagt "Godkiller" und "Red Apollo"
21. Dezember 2018
Amerikanische Unternehmen müssten für ihre Erkenntnisse jahrelang forschen - und China stehle diese einfach, klagte der stellvertretende US-Justizminister Rod Rosenstein in Washington. Mit großangelegten Hackerangriffen auf die Vereinigten Staaten und ihre Verbündeten in aller Welt habe sich China Zugang zu mindestens 45 US-Behörden sowie großen Technologieunternehmen verschafft. Betroffen seien auch Behörden und Unternehmen in mindestens zwölf Ländern, darunter Deutschland.
Hunderte Gigabyte heikler Daten seien gestohlen worden. Die Angriffe seien über Jahre erfolgt, vermutlich im Zeitraum zwischen 2006 und 2018. Die Hacker hätten Schadsoftware platziert und Daten abgefischt, berichtete Rosenstein. Um nicht entdeckt zu werden, hätten die Angreifer Schadprogramme installiert, die wie legale Software ausgesehen hätten. So hätten sie von China aus Fernzugänge zu Computern gelegt und seien zum Beispiel an Zugänge gekommen. Dann hätten sie sich - scheinbar legal - mit echten Zugangsdaten weiter getastet, seien durch die Computer-Infrastruktur ganzer Unternehmen spaziert und hätten sich so wieder Zugang zu weiteren Unternehmen verschaffen können.
"Fortgeschrittene Dauerhafte Bedrohung 10"
Das US-Justizministerium hat Anklage gegen zwei Chinesen erhoben. Die mit Verbündeten der USA in Europa und Asien abgestimmte Aktion diene dazu, "Chinas wirtschaftliche Aggression" zurückzuweisen, sagte Rosenstein. Die Angeklagten, Zhu Hua und Zhang Shilong, seien unter Decknamen im Netz unterwegs gewesen - darunter Bezeichnungen wie "Godkiller", "Stone Panda" oder "Red Apollo". Beide seien Mitglieder einer ganzen Gruppe von Hackern, die in der Szene als APT10 (Advanced Persistent Threat 10/"Fortgeschrittene Dauerhafte Bedrohung 10") bekannt ist, und hinter der das chinesische Ministerium für Staatssicherheit stehen soll.
"Die Anklage unterstellt, dass die Angeklagten Teil einer Gruppe waren, die Computer in mindestens einem Dutzend Länder gehackt haben und Chinas Geheimdienst Zugang zu sensiblen Unternehmensinformationen verschafften", sagte Rosenstein. "Dies ist nichts anderes als Betrug und Diebstahl und es gibt China einen unfairen Vorteil zu Lasten gesetzestreuer Unternehmen und von Ländern, die sich internationalen Regeln unterwerfen, im Gegenzug dafür, am internationalen Handelssystem teilnehmen zu dürfen."
Was hatte Xi nochmal versprochen?
Von den Attacken betroffen seien Firmen aus zahlreichen Branchen, darunter Autozulieferer, Hersteller von Laborinstrumenten, der Banken- und Finanzsektor sowie Firmen aus den Bereichen Telekommunikation, Informationstechnologie, Medizinausrüstung, Biotechnologie, Pharma, Bergbau, Öl- und Gasförderung, Luftfahrt und Weltraumforschung.
Rosenstein wirft Peking vor, wiederholt gegen die Zusage von Staatschef Xi Jinping aus dem Jahr 2015 an den damaligen US-Präsidenten Barack Obama verstoßen zu haben, Cyberangriffe auf US-Unternehmen und wirtschaftliche Infrastruktur zu stoppen.
China reagierte mit scharfem Protest: Alle Beschuldigungen seien "aus der Luft gegriffen" und eine "vorsätzliche Diffamierung". Die chinesische Regierung habe noch nie Geschäftsgeheimnisse gestohlen oder jemanden dabei unterstützt. Das Vorgehen der US-Behörden sei eine "schwerwiegende Belastung" für die gegenseitigen Beziehungen, sagte Außenamtssprecherin Hua Chunying.
rb/ni (afp, ap, dpa)