China weist Vorwürfe zurück, dass seine Hacker westliche Konten ins Visier genommen hätten, und wirft den USA vor, „Desinformation“ zu verbreiten.
Mit China in Verbindung stehende Hacker haben im Rahmen einer Cyberspionagekampagne auf E-Mail-Konten westlicher Regierungsbehörden und -organisationen zugegriffen, sagte Microsoft.
Der nationale Sicherheitsberater des Weißen Hauses, Jake Sullivan, schien die Vorwürfe am Mittwoch zu bestätigen und sagte, dass die Vereinigten Staaten „ziemlich schnell“ einen Verstoß gegen die Konten der Bundesregierung festgestellt hätten und die Angelegenheit untersuchen.
Doch China wies die Vorwürfe zurück und bezeichnete die USA als „das größte Hacker-Imperium der Welt und globalen Cyber-Dieb“.
„Es ist höchste Zeit, dass die USA ihre Cyberangriffsaktivitäten erklären und mit der Verbreitung von Desinformationen zur Ablenkung der öffentlichen Aufmerksamkeit aufhören“, sagte der Sprecher des chinesischen Außenministeriums, Wang Wenbin, am Mittwoch gegenüber Reportern.
Microsoft hatte am frühen Mittwoch erklärt, dass die Hackergruppe mit dem Namen Storm-0558 digitale Authentifizierungstoken gefälscht habe, um auf Webmail-Konten zuzugreifen, die auf ihrem Outlook-Dienst laufen. Die Aktivität begann im Mai.
„Wie bei jeder beobachteten Aktivität nationalstaatlicher Akteure hat Microsoft alle angegriffenen oder kompromittierten Organisationen direkt über ihre Mandantenadministratoren kontaktiert und ihnen wichtige Informationen zur Verfügung gestellt, die ihnen bei der Untersuchung und Reaktion helfen“, heißt es in einer Erklärung des Unternehmens.
Es fügte hinzu, dass der „Gegner sich auf Spionage konzentriert“, einschließlich des Zugriffs auf E-Mails zur Informationsbeschaffung.
Microsoft machte keine Angaben darüber, welche Organisationen oder Regierungen betroffen waren, sagte jedoch, dass die beteiligte Hackergruppe hauptsächlich Unternehmen in Westeuropa im Visier habe.
Das Unternehmen sagte, es arbeite mit dem US-Heimatschutzministerium und der Cybersecurity and Infrastructure Security Agency zusammen, um „betroffene Kunden zu schützen und das Problem anzugehen“.
Der Sprecher des Nationalen Sicherheitsrates des Weißen Hauses, Adam Hodge, sagte, ein Eingriff in die Cloud-Sicherheit von Microsoft habe „nicht klassifizierte Systeme betroffen“, ohne näher darauf einzugehen.
„Beamte kontaktierten sofort Microsoft, um die Quelle und Schwachstelle in ihrem Cloud-Dienst zu finden“, wurde Hodge von der Nachrichtenagentur Reuters zitiert.
Auch das US-Außenministerium teilte am Mittwoch mit, es habe „anomale Aktivitäten“ festgestellt und sofort Maßnahmen zur Sicherung seiner Computersysteme ergriffen.
Die Abteilung „wird alle weiteren Aktivitäten weiterhin genau überwachen und schnell darauf reagieren“, sagte ein Sprecher per E-Mail gegenüber Reuters, ohne China zu erwähnen.
Anfang des Jahres warnte das Außenministerium vor möglichen chinesischen Cyberaktivitäten. „Die US-Geheimdienste gehen davon aus, dass China mit ziemlicher Sicherheit in der Lage ist, Cyberangriffe zu starten, die kritische Infrastrukturdienste in den Vereinigten Staaten stören könnten, unter anderem gegen Öl- und Gaspipelines und Schienensysteme“, sagte Matthew Miller, Sprecher des Außenministeriums, im Mai.
Nach Besuchen hochrangiger US-Beamter in China besteht die Gefahr, dass die Spannungen zwischen Washington und Peking wieder aufflammen. Die beiden Länder befinden sich in einem sich verschärfenden wirtschaftlichen und geopolitischen Wettbewerb, doch die Führer der USA und Chinas betonen, dass sie keine Konfrontation anstreben.
US-Finanzministerin Janet Yellen sagte letzte Woche, sie habe während einer Reise in das Land „produktive“ Gespräche mit chinesischen Beamten geführt und fügte hinzu, dass die Beziehungen zwischen den beiden Nationen durch den Dialog auf einer „sichereren Grundlage“ stünden.
Auch US-Außenminister Antony Blinken besuchte Peking im Juni auf einer Reise, die sich um Monate verzögerte, nachdem die USA China beschuldigt hatten, einen hochgelegenen Spionageballon im Luftraum des Landes fliegen zu lassen.
China bestand darauf, dass es sich bei dem Flugzeug, das schließlich von US-Streitkräften abgeschossen wurde, um einen Wetterballon handele, der von seinem Kurs abgekommen sei, und verurteilte die Entscheidung, ihn abzuschießen.