Die Hacker kamen, wie zuletzt so oft, über einen Cybersicherheitsdienst. Eine Lücke im Remote-Access-System des IT-Anbieters Beyond Trust ermöglichte es ihnen, einen Schlüssel für die Systeme des US-Finanzministeriums zu stehlen und für ihre Zwecke zu nutzen. Damit bewaffnet schalteten sie sich auf Rechner der US-Regierung und konnten, so das Ministerium, zumindest „als nicht-geheim eingestufte Dokumente“ einsehen. Das steht in einem Brief, den das Ministerium an den US-Senat schickte und den das Branchenmagazin Tech Crunch veröffentlicht hat.
Der Sicherheitsanbieter bemerkte laut einem Eintrag auf seiner Webseite bereits am 2. Dezember, dass sich Hacker in ihre Systeme geschlichen hätten. Sie hätten einen Zugangsschlüssel für das Fernwartungssystem erbeutet, mit dem sich Passwörter für lokale Instanzen zurücksetzen ließen. Auf diese Weise seien sie in „einige wenige Systeme“ eingedrungen, so das Unternehmen am 12. Dezember. Doch nun stellt sich heraus, dass offenbar einige nicht ganz unwichtige Systeme dabei waren, wie zum Beispiel das US-Finanzministerium.
Spuren, die Cyberermittler gefunden haben, deuten dem US-Finanzministerium zufolge darauf hin, dass der Angriff von einer bekannten Hackergruppe orchestriert wurde, die von China unterstützt wird. Derartige bekannte Gruppen werden als APT bezeichnet, die Kurzversion von Advanced Persistent Threat. Alle Cyberattacken durch APT gelten in den USA als besonders wichtiger Vorfall und unterliegen besonderen Meldepflichten.
Nicht der erste mutmaßlich chinesische Hack
Das chinesische Außenamt wies die Vorwürfe zurück und erklärte, es gebe keine Beweise, dass das Land etwas mit dem Hack zu tun habe. Das Land lehne Hackerangriffe ab, es lehne aber die Verbreitung falscher Informationen gegen China für politische Zwecke noch mehr ab, sagte Sprecherin Mao Ning in Peking.
Die USA werfen China seit Jahren staatlich gesteuerte Hackerangriffe vor, was China stets abstreitet. Anfang Dezember waren laut US-Angaben chinesische Hacker in die Systeme von mindestens acht US-Telekommunikationsanbietern eingedrungen, um hochrangige Politiker auszuspionieren.
Bereits im Oktober war bekannt geworden, dass mutmaßlich chinesische Hacker auch Telefondaten des designierten US-Präsidenten Donald Trump – damals noch Präsidentschaftskandidat – und seines Vizes J. D. Vance ins Visier genommen hatten. Auch das Umfeld des Wahlkampfteams der demokratischen Kandidatin Kamala Harris sowie weitere hochrangige Mitglieder der Regierung von Joe Biden sollen damals ins Blickfeld der Kriminellen geraten sein.
