USA og Storbritannien anklager Kina for cyberangreb
USA og Storbritannien anklager en kinesisk hackergruppe for i årevis at have stået bag omfattende cyberspionage og hacking mod vestlige mål. Landene truer med sanktioner og sigtelser. Danmark er også et mål, siger FE.
Skulder ved skulder anklager USA og Storbritannien Kina for at stå bag omfattende cyberspionage mod millioner af amerikanske og britiske politikere, journalister, akademikere og ganske almindelige borgere.
De vestlige lande truer med sanktioner og sigtelser mod de kinesere, der mistaenkes for at stå bag den årelange hackeroffensiv, som skulle have en direkte forbindelse til den kinesiske stat.
Over for Jyllands-Posten kommenterer Forsvarets Efterretningstjeneste (FE) USA og Storbritanniens opsigtsvaekkende anklager.
I en mail oplyser Center for Cybersikkerhed (CFCS), der ligger under FE, at de amerikansk-britiske meldinger bekraefter og understreger det trusselsbillede, som centret beskriver i sine egne vurderinger:
»Navnlig at truslen fra cyberspionage er på det højest mulige niveau.«
Centret vurderer, at »isaer Rusland og Kina besidder betydelige cyberkapaciteter, som de bruger til at kompromittere organisationer verden over, herunder også i Danmark«.
Statsstyret hackergruppe
Konkret anklager USA og Storbritannien en hackergruppe, som de kalder APT31, for i mindst 14 år at have angrebet en raekke højt profilerede mål i Vesten, herunder privatpersoner såvel som firmaer og embedsmaend.
USA’s vicejustitsminister, Lisa Monaco, udtaler i en pressemeddelelse, at hackergruppens aktiviteter skal ses i sammenhaeng med Beijings mål om at »undertrykke kritikere, kompromittere regeringsinstitutioner og stjaele forretningshemmeligheder«.
APT31, som angiveligt styres af Kinas ministerium for statslig sikkerhed fra den kinesiske storby Wuhan, mistaenkes blandt andet for at have skaffet sig adgang til millioner af amerikaneres mails, cloudkonti og teledata.
Tidligere er hackergruppen blevet beskyldt for forsøg på at hacke ansatte ved USA’s praesident Joe Bidens valgkampagne i 2020.
Ifølge avisen The Guardian mener briterne, at APT31 har stjålet personlige oplysninger, som blev digitalt opbevaret ved landets valgkommission, om ca. 40 mio. britiske vaelgere.
Storbritanniens efterretningstjenester finder det også »højst sandsynligt«, at hackergruppen rutinemaessigt har overvåget flere britiske politikere, hvor faellesnaevneren blandt disse var, at de var udtalte Kina-kritikere. New Zealands regering mener også, at APT31 stod bag et hackerangreb på landets parlament i 2021.
En af hackergruppens yndede fremgangsmetoder er ifølge USA’s justitsministerium såkaldte phishingmails. Det er falske mails, der foregiver at vaere aegte og kan transmittere oplysninger om modtageren til afsenderen, hvis links i dem åbnes.
Ministeriet mener, at APT31 har brugt de transmitterede oplysninger til derefter at kunne rette mere målrettede hackerangreb mod deres ofre.
Kina afviser
CFCS oplyser til Jyllands-Posten, at det »følger en raekke aktører og hackergrupper, der vurderes at udgøre eller kunne udgøre en trussel mod Danmark. Heriblandt også den gruppe, som omtales som APT31«.
Centret henviser til, at EU tidligere har »attribueret cyberspionageaktiviteter fra APT31 til Kinas territorium«.
Står det til USA og Storbritannien, får det nu konsekvenser. Briterne har sanktioneret to kinesiske embedsmaend og en organisation, som, mener briterne, er en del af hackergruppen. USA har sigtet syv personer for angrebene.
Avisen The Times skriver, at den britiske regering tilmed har i sinde at erklaere Kina for vaerende en trussel mod Storbritanniens nationale sikkerhed.
Det kinesiske styre har afvist anklagerne, sanktionerne og sigtelserne som et forsøg på politisk bagvaskelse.
»Kina er staerkt utilfreds med dette og er staerkt imod det,« sagde talsmanden for det kinesiske udenrigsministerium, Lin Jian, forleden til et pressemøde.