USA optrævler spektakulært kinesisk netværk – har forsøgt at infiltrere millioner af mennesker

Millioner af mennesker – heriblandt politikere, akademikere, journalister og selskaber inden for forsvarsindustrien – har i årevis været målet for et kinesisk hackernetværk, som nu begynder at blive optrævlet. Mandag blev der rejst sigtelse i USA mod syv personer, der anklages for at være medlemmer af hackergruppen Advanced Persistent Threat 31 (APT31). Den beskyldes af både amerikanske og britiske myndigheder for at være en del af det kinesiske sikkerhedsministerium. USAs vicejustitsminister, Lisa Monaco, siger, at gruppens mål gennem den 14 år lange operation var at »presse kritikere af det kinesiske regime, kompromittere regeringsinstitutioner og stjæle handelshemmeligheder«. Skjult overvågning Anklagerne går på, at gruppen i årevis har sendt flere end 10.000 »ondsindede« mail med skjulte sporingsmekanismer til offentligt ansatte, til virksomheder af national, økonomisk interesse, blandt andet inden for forsvarsindustrien, samt til politikere. Gennem sporingen fik hackerne adgang til oplysninger om deres mål, herunder hvor de befandt sig, samt deres ip-adresser. Ifølge nyhedsbureauet Reuters skal også amerikanske stål- og energiselskaber være blevet ramt tillige med førende leverandører af 5G-mobiludstyr. Også ægtefæller til ledende politikere og embedsmænd i USA har været mål, fremgår det. Også New Zealand anklager Kina. Her trængte hackere, som hører til en anden, kinesisk gruppe kaldet APT40, i 2021 ind i parlamentets netværk. I Storbritannien har en unavngiven, kinesisk hackergruppe skaffet sig adgang til det britiske valgsystem og dermed data på 40 millioner britiske vælgere, mens APT31 beskyldes for at have hacket britiske politikere. Både USA og Storbritannien har øjeblikkeligt indført sanktioner mod to medlemmer af APT31 såvel som et firma i Wuhan i Kina, hvor APT31 menes at have til huse. Firmaet Wuhan Xiaoruizhi Science and Technology kobles sammen med APT31 og har ifølge de amerikanske anklager »fungeret som dække for adskillige ondsindede cyberoperationer«. De to personer, som har tilknytning til Wuhan-firmaet, får indefrosset deres aktiver og får rejseforbud. Tidligere har cybersikkerhedsmyndigheden i Belgien udpeget APT31 som ansvarlig for angrebet mod en prominent belgisk politiker i marts 2023. Gruppen, der også går under navnene Zirconium eller Hurricane Panda, har også været anklaget for at blande sig i amerikanske præsidentkampagner samt være trængt ind i det finske parlaments it-system. Slå »forsvindende beskeder« til Kinesiske diplomater i både Storbritannien og USA afviser beskyldningerne, og den kinesiske ambassade i London kalder anklagerne »fuldstændigt fabrikerede og ondsindede bagvaskelser«. John Hultquist, som er chefanalytiker for det amerikanske cybersikkerhedsfirma Mandiant, der ejes af Google og hører til blandt de helt tunge it-sikkerhedsfirmaer, er ikke overrasket over, hvem hackerne er gået efter. »Politikere, partier og valgorganisationer er rige kilder til efterretninger, som giver dem, der samler dem ind, alt fra sjælden, geopolitisk indsigt til enorme mængder af data,« siger han til Reuters. Det Nationale Cybersikkerhedscenter, som hører under den britiske efterretningstjeneste GCHQ, opfordrer ifølge Financial Times politikere i landet til at slå funktionen med »forsvindende beskeder« til, så deres kommunikation på WhatsApp, Messenger og Signal automatisk slettes efter et valgt tidsrum, for at beskytte sig mod hackerforsøg. Desuden advares højtstående personer mod at »acceptere beskeder fra ukendte konti – overvej at ringe først for at få bekræftet, hvem de er«. Endelig bør man bruge stærke og komplekse kodeord og ikke navne, steder eller en række tal, som alle er lettere at knække for hackere. https://www.berlingske.dk/virksomheder/usa-optraevler-spektakulaert-kinesisk-netvaerk-har-forsoegt-at