Im Mai 2022, Joe Biden war in einer Charmeoffensive. Der US-Präsident lud erstmals die Staats- und Regierungschefs von 10 südostasiatischen Nationen ins Weiße Haus ein, um über die Region zu sprechen, in der mehr als 600 Millionen Menschen leben. Hoch auf dem Tagesordnung war China– ein wichtiger Handelspartner für alle Länder, aber auch eine potenzielle Bedrohung für ihre Stabilität. Biden versprach den Nationen zusätzliche Unterstützung in Höhe von 150 Millionen US-Dollar, um ihre Sicherheit, Infrastruktur und die laufende Reaktion auf Pandemien zu verbessern.
In den Wochen vor dem Treffen stahlen Hacker, die im Auftrag Chinas arbeiteten, laut einer Cybersicherheitswarnung von WIRED Tausende von E-Mails und sensiblen Details aus den südostasiatischen Ländern. Die zuvor nicht gemeldete Cyberspionage ist der jüngste in einer Reihe von Vorfällen, bei denen Hacker mit Verbindungen zu China heimlich Nachbarländer kompromittiert haben, um politische und wirtschaftliche Informationen zu erhalten.
Laut der Cybersicherheitswarnung konnten Hacker mit Verbindungen zu China im Februar 2022 in Mailserver eindringen, die von der Association of Southeast Asian Nations (ASEAN) betrieben werden, und eine Fülle von Daten stehlen. Die ASEAN-Organisation ist ein izwischenstaatliche Einrichtung aus 10 südostasiatischen Ländern, einschließlich Singapur, Malaysia und Thailand. Dies war das dritte Mal seit 2019, dass die Organisation kompromittiert wurde, heißt es in dem Dokument.
Die Hacker waren in der Lage, „Gigabyte“ an E-Mails zu stehlen, die von den ASEAN-Ländern gesendet wurden, und die Daten wurden laut Cybersicherheitswarnung „täglich“ gestohlen. Es wird angenommen, dass die Angreifer mehr als 10.000 E-Mails gestohlen haben, was mehr als 30 GB an Daten ausmacht. Der Vorfall „betrifft alle ASEAN-Mitglieder aufgrund der kompromittierten Korrespondenz“, heißt es in der Warnung. Die Benachrichtigung wurde an Cybersicherheitsbehörden, Außenministerien und andere Regierungsorganisationen in allen 10 ASEAN-Mitgliedsländern gesendet.
Haji Amirudin Abdul Wahab, der CEO von CyberSecurity Malaysia, einer Agentur des Ministeriums für Wissenschaft, Technologie und Innovation des Landes, sagte, sie habe die Warnung im Jahr 2022 erhalten, Beamte im Land benachrichtigt und Hacker allgemein verurteilt. Andere betroffene Nationen lehnten eine Stellungnahme ab oder antworteten nicht auf die Bitte von WIRED um Stellungnahme. Die ASEAN-Gruppe selbst antwortete nicht auf wiederholte Bitten um Stellungnahme.
Chinas Botschaft in den USA reagierte nicht sofort auf eine Bitte um Stellungnahme.
Verstärkte Stimmen, leiser Diebstahl
„ASEAN ist als wichtigste regionale Gruppierung wirklich wichtig, nicht nur in Südostasien, sondern darüber hinaus“, sagt Susannah Patton, Direktorin des Südostasienprogramms beim australischen Think Tank Lowy Institute. Patton erklärt, dass die ASEAN dabei hilft, die südostasiatische Politik in einer Reihe verschiedener Bereiche zu koordinieren. „Sogar über Südostasien hinaus spielt die ASEAN eine wichtige Rolle, weil sie andere große regionale Gipfeltreffen einberuft oder organisiert“, sagt Patton. Infolgedessen könnten die darin enthaltenen Daten nützlich sein, um die politischen Gefühle in der Region zu verstehen.
ASEAN trägt dazu bei, die Stimmen der 10 beteiligten Mitgliedsländer zu „verstärken“, sagt Scot Marciel, Oksenberg-Rohlen-Stipendiat an der Stanford University und ehemaliger US-Botschafter in Indonesien und Myanmar. Die Gruppe hält sowohl formelle Treffen als auch informelle Gespräche ab, sagt Marciel, und wird alles erörtern, von wirtschaftlicher Integration und Infrastrukturplänen bis hin zu Handelsverhandlungen und Geopolitik. „Das wären alles Dinge, von denen ich denke, dass Peking daran interessiert wäre“, sagt Marciel.