FBI fahndet nach chinesischen Hacker-Spionen

Über 10 Jahre sollen 2 Chinesen sowohl für Geheimdienste als auch eigenen Profit zahlreiche Ziele gehackt haben. Unter den Opfern sind auch Deutsche IT-Firmen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 36 Beiträge

Ausschnitt des FBI-Fahndungsplakats

(Bild: FBI)

Von

Das FBI fahndet nach Xiaoyu Li und Jiazhi Dong, die es als besonders aktive Hacker darstellt. Sie sollen sowohl für eigenen Profit als auch im Auftrag chinesischer Geheimdienste seit über einem Jahrzehnt in Computersysteme in aller Welt eingedrungen sein und Terabyte-weise Daten kopiert haben. Dafür sind sie in den USA angeklagt, und außerdem noch wegen Betrugs, Diebstahls von Geschäftsgeheimnissen sowie schwerem Identitätsdiebstahl. Sollten sie gefasst werden, drohen ihnen bis zu 47 Jahre Haft und die Beschlagnahme von Vermögenswerten.

Die Anklage wurde am Dienstag veröffentlicht. Demnach wurden mindestens zwei IT-Firmen in Deutschland sowie diverse Einrichtungen in Australien, Belgien, Großbritannien, Japan, Litauen, den Niederlanden, Schweden, Spanien, Südkorea und den USA Opfer der beiden Hacker. "Die Angeklagten haben Geschäftsgeheimnisse, Immaterialgüter und andere wertvolle Unternehmensdaten im Wert von hunderten Millionen Dollar gestohlen", wirft die Anklage vor. Mindestens einmal sollen sie ein Opfer mit der Drohung, Software-Quelltext zu veröffentlichen, erpresst haben.

Teils hätten die Beiden in die eigene Tasche gewirtschaftet, teils im Auftrag der chinesischen Staatssicherheit (MSS) gehandelt. Die Identität des Führungsoffiziers des Geheimdienstes ist den Ermittlern und der Grand Jury, die die Anklage erhoben hat, bekannt, wurde bislang aber nicht veröffentlicht. Für die Staatssicherheit der Volksrepublik sollen die Angeklagten unter anderem militärische Waffen- und Kommunikationssysteme sowie Dissidenten, Geistliche und Menschenrechtsaktivisten ausspioniert haben.

Lesen Sie auch
heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Bei IT-Firmen sollen sie Software-Quelltexte gestohlen haben, bei Bildungseinrichtungen personenbezogene Daten Studierender, bei Waffenherstellern Daten über Waffen, bei Pharmafirmen Informationen über deren Forschung. Dafür nutzten sie öffentlich bekannte Sicherheitslücken, bisweilen aber auch noch unbekannte Sicherheitslücken (zerodays) sowie unsichere Standardeinstellungen aus. Für die Angeklagten gilt die Unschuldsvermutung.

Für die US-Behörden ist der Fall aber mehr als ein strafrechtlicher Prozess. "China hat nun seinen Platz neben Russland, dem Iran und Nordkorea eingenommen", sagte der für Nationale Sicherheit zuständige Staatsanwalt John C. Demers, "In diesem schändlichen Club von Nationen, die IT-Kriminellen einen sicheren Hafen gewähren, damit diese Kriminellen (dem Staat) auf Abruf bereitstehen – in diesem Fall um den unstillbaren Hunger der Kommunistischen Partei Chinas nach (nicht-chinesischen Immaterialgütern) zu stillen, darunter COVID-19-Forschung."

"Die Anklage zeigt die ernsthaften Konsequenzen, die das chinesische Ministerium für Staatssicherheit und seine Vasallen drohen, wenn sie weiterhin schädliche Internet-Taktiken anwenden, um entweder zu stehlen, was sie nicht selbst hervorbringen können, oder um zum Stillschweigen zu bringen, was sie nicht hören möchten", fügte der stellvertretende FBI-Direktor David Bowdich hinzu, "IT-Straftaten unter Anweisung chinesischer Geheimdienste bedrohen nicht nur die USA, sondern jedes Land, das Fair Play, internationale Normen und Rechtsstaatlichkeit unterstützt."

Lesen Sie auch

China unterminiere damit auch sein Streben nach Respekt. Das FBI und seine internationalen Partner würden der Bedrohung nicht tatenlos zusehen. "Wir verpflichten uns dazu, die chinesische Regierung zur Verantwortung zu ziehen", betonte Bowdich. Allerdings ließ er offen, welche "ernsthaften Konsequenzen" die Anklage für die Angeklagten bedeutet. Solange sie die Volksrepublik China nicht verlassen, werden sie kaum an die USA ausgeliefert werden.

Das Strafverfahren heißt United States of America v. Li et Dong und ist am US-Bundesbezirksgericht für den Osten des Bundesstaates Washington unter dem Az. 4:20-CR-6019 anhängig.

(ds)