Kina organiserer et globalt nettverk av leiehackere som utfører angrep mot myndigheter og organisasjoner verden over. Dette opplyste en høytstående tjenestemann i det amerikanske justisdepartementet onsdag.
I en storoffensiv mot kinesiske cyberangrep har USA reist tiltale mot 12 kinesiske statsborgere, skriver South China Morning Post. Blant dem er to tjenestemenn fra Kinas offentlige sikkerhetsdepartement, ansatte i det private kinesiske selskapet Anxun Information Technology Co. Ltd (også kjent som i-Soon), samt medlemmer av hackergruppen APT27, som angivelig har bånd til Beijing.
Ifølge justisdepartementet har de tiltalte stått bak angrep mot flere mål, inkludert USAs finansdepartement, som ble utsatt for et omfattende datainnbrudd i 2024.
– Kinas politi- og etterretningstjenester utnytter et hensynsløst økosystem av leiehackere for å kneble ytringsfriheten og stjele data fra en rekke organisasjoner over hele verden, inkludert det amerikanske finansdepartementet, sa en tjenestemann i en bakgrunnssamtale med journalister.
Selv om angrepet mot finansdepartementet ikke er en del av tiltalen som ble offentliggjort onsdag, har FBI knyttet hackere i saken til en av de tiltalte, Yin Kecheng.
Les også: Filippinenes geopolitikk: Kinas økte press og USAs rolle🔒
Målrettede angrep
Tiltalen hevder at de kinesiske hackerne har infiltrert e-postkontoer, mobiltelefoner, servere og nettsider i tett samarbeid med Kinas etterretningstjenester. Målene skal ha inkludert amerikanske myndigheter, en stor religiøs organisasjon i USA, kritikere av Beijing, et delstatsparlament samt utenriksdepartementene i flere asiatiske land.
– Ansatte i i-Soon har hacket og forsøkt å hacke ofre over hele verden, inkludert amerikanske myndigheter, kritikere av den kinesiske regjeringen og myndigheter i Asia, heter det i tiltalen.
Hackerne skal ha krevd mellom 10 000 og 75 000 amerikanske dollar per vellykket datainnbrudd.
Sanksjoner og dusør
Som en del av tiltakene har det amerikanske utenriksdepartementet innført sanksjoner mot en av de tiltalte, Zhou Shuai, også kjent som «Coldface», og hans selskap Shanghai Heiying Information Technology Co. USA tilbyr dessuten en dusør på opptil 10 millioner dollar for informasjon om personer som utfører angrep på vegne av fremmede makter mot amerikansk infrastruktur.
Kinas svar
Kinas ambassade i Washington har ikke direkte benektet anklagene, men en talsperson oppfordret USA til å «adoptere en profesjonell og ansvarlig holdning» til cybersikkerhet.
– Cyberspace er komplekst og vanskelig å spore. Vi oppfordrer USA til å slutte å bruke cybersikkerhet til å sverte Kina, sa talsperson Liu Pengyu.
Politisk press for mottiltak
Under en høring i Kongressen onsdag advarte politikere og eksperter om at Kinas stadig mer avanserte cyberkapasiteter utgjør en alvorlig trussel mot USAs økonomi og sikkerhet. Tidligere etterretningsdirektør Bill Evanina hevdet at «80 prosent av amerikanere har fått sine personopplysninger stjålet av Kina de siste ti årene».
Noen lovgivere mener USA bør gå mer aktivt til verks.
– Vi bør hacke hackerne tilbake, sa representant Raja Krishnamoorthi fra Illinois, mens republikaneren Nathaniel Moran tilføyde:
– Det er avgjørende at angriperne kjenner konsekvensene av cyberangrep mot USA.
