Blog

Der Angriff kam lautlos. Keine Explosion, kein Alarm – nur eine plötzliche Datenlücke in den Netzwerken des US-Finanzministeriums. Monatelang waren die Hacker unerkannt eingedrungen, hatten sich in den Systemen versteckt, sensible Informationen kopiert und Spuren verwischt. Als die Spionage im Dezember 2024 schließlich entdeckt wurde, war der Schaden bereits angerichtet. Doch das war nur der letzte in einer langen Reihe von Angriffen – und diesmal wollte die US-Regierung nicht schweigen.

Am vergangenen Donnerstag schlugen die Behörden zurück. Zwölf chinesische Staatsbürger, darunter zwei hochrangige Beamte des Ministeriums für öffentliche Sicherheit (MPS) sowie mehrere Mitarbeiter des berüchtigten Cybersecurity-Unternehmens i-Soon, wurden von den USA offiziell angeklagt. Ihre Verbrechen: Ein Jahrzehnt voller Cyberangriffe auf dissidente Journalisten, religiöse Organisationen, ausländische Ministerien und Regierungsbehörden. Und das alles – wenn auch verschleiert – unter direkter Aufsicht der chinesischen Regierung.

Die Schattenkrieger Pekings

Lange galt die digitale Kriegsführung als Domäne der Geheimdienste. Doch Chinas Regierung hat ihr Modell verändert: Statt direkt zu hacken, setzt sie auf ein Netzwerk aus privaten Firmen und freischaffenden Cyberkriminellen. Offiziell existiert keine Verbindung, doch inoffiziell liefern diese „Schattenkrieger“ wertvolle Informationen an die Behörden – gegen Bezahlung.

i-Soon war dabei eine der wichtigsten Schnittstellen. Die Firma verdiente Millionen mit Cyberattacken, bot Schulungen für staatliche Hacker an und verkaufte gestohlene Daten an diverse Regierungsstellen. Wer in ihren Fokus geriet, konnte sich sicher sein, dass seine E-Mails, Konten und digitale Identität bald auf einem chinesischen Server gespeichert wurden. Der Preis für gehackte Postfächer lag zwischen 10.000 und 75.000 US-Dollar – je nach Brisanz des Inhalts.

Das Jagdfieber der USA

Nach jahrelanger Passivität gehen die USA nun in die Offensive. Die Anklageschrift enthüllt nicht nur die Namen der Verantwortlichen, sondern setzt auch Kopfgelder auf sie aus. Der CEO von i-Soon, Wu Haibo, sein COO Chen Cheng sowie acht weitere Mitarbeiter stehen jetzt ganz oben auf der FBI-Liste. Für Informationen zu ihrer Festnahme wurden Belohnungen von bis zu 10 Millionen Dollar ausgesetzt.

Besonders brisant: Die Ermittlungen legten ein weiteres Duo aus dem Schatten frei. Die Hacker Yin Kecheng und Zhou Shuai, auch bekannt als „Coldface“, gelten als zentrale Akteure der chinesischen APT27-Gruppe – eine Eliteeinheit der Cyberkriegsführung. Sie verkauften ihre Angriffe nicht nur an Chinas Regierung, sondern auch an andere zahlungskräftige Kunden. Ihr Arsenal umfasste hochentwickelte Malware wie „PlugX“, die es ihnen ermöglichte, Netzwerke weltweit zu infiltrieren.

Der digitale Söldnerkrieg

Diese Enthüllungen zeigen, dass sich die digitale Bedrohung grundlegend verändert hat. Es sind nicht mehr nur staatliche Geheimdienste, die Spionage betreiben – es sind kommerzielle Firmen, Söldnergruppen und freiberufliche Hacker, die für Geld die Systeme von Regierungen, Journalisten und Unternehmen ausspionieren. Die Jagd nach den Tätern hat begonnen, aber eine entscheidende Frage bleibt:

Wie viele weitere Cyberkrieger agieren noch im Schatten – und wer wird sie als Nächstes bezahlen?