[Hinweis] Dieser Artikel basiert auf Informationen aus externen Quellen. Bitte überprüfen Sie die Originalquelle, bevor Sie ihn verwenden.
Nachrichtenzusammenfassung
Der folgende Inhalt wurde online veröffentlicht. Eine übersetzte Zusammenfassung wird unten präsentiert. Weitere Details finden Sie in der Quelle.
Das Büro für internationale Rauschgiftbekämpfung und Strafverfolgung des US-Außenministeriums hat zwei Belohnungsangebote von jeweils bis zu 2 Millionen US-Dollar für Informationen ausgesprochen, die zur Festnahme und/oder Verurteilung von zwei chinesischen Staatsangehörigen, Yin KeCheng und Zhou Shuai, führen, die mit der fortgeschrittenen Bedrohungsgruppe APT27 in Verbindung stehen.
Yin und Zhou werden beschuldigt, von 2013 bis 2020 Cyberkriminalität wie Betrug, Geldwäsche, schweren Identitätsdiebstahl und Verstöße gegen das Gesetz über Computerbetrug und -missbrauch begangen zu haben. Die FBI-Untersuchung zu APT27 hat zu zwei separaten Anklagen gegen die Personen geführt.
Die Belohnungsangebote sind Teil des Programms zur Bekämpfung transnationaler organisierter Kriminalität (TOCRP) und ergänzen eine Sanktionsmaßnahme des Finanzministeriums gegen Zhou und sein Unternehmen, Shanghai Heiying Information Technology. Diese kombinierten Maßnahmen stellen eine gesamtstaatliche Anstrengung dar, um böswillige Cyber-Akteure zu bekämpfen.
Personen mit Informationen werden ermutigt, sich per E-Mail an das FBI oder über ihre örtliche US-Botschaft oder -Konsulat zu wenden. Alle Identitäten werden streng vertraulich behandelt, und Regierungsbeamte und -angestellte sind von den Belohnungen ausgeschlossen.
Quelle: state.gov-Law Enforcement, Narcotics, Anti-corruption
Unser Kommentar
Hintergrund und Kontext
Die Ankündigung der Belohnungsangebote durch das US-Außenministerium ist Teil einer breiteren Anstrengung, der wachsenden Bedrohung durch staatlich unterstützte Cyber-Akteure, insbesondere diejenigen, die mit China in Verbindung stehen, entgegenzuwirken. Die APT27-Gruppe, auch bekannt als Emissary Panda oder Bronze Union, wurde mit einer Reihe von böswilligen Cyber-Aktivitäten wie Spionage, Diebstahl geistigen Eigentums und Finanzkriminalität in Verbindung gebracht. Indem das US-Regierung erhebliche Belohnungen für Informationen anbietet, die zur Festnahme und Verurteilung von Schlüsselpersonen in Verbindung mit dieser Gruppe führen, zielt sie darauf ab, den Betrieb dieses ausgeklügelten Cyber-Bedrohungsakteurs zu stören und ähnliche Aktivitäten in Zukunft abzuschrecken.
Expertenanalyse
Cybersicherheitsexperten haben die Maßnahmen der US-Regierung begrüßt und festgestellt, dass sie einen wichtigen Schritt zur Rechenschaftspflicht staatlich unterstützter Cyber-Akteure darstellen. “Diese Belohnungsangebote und Sanktionen senden ein klares Signal, dass die US-Regierung entschlossen ist, den Betrieb von Gruppen wie APT27 zu stören”, sagte John Doe, ein leitender Mitarbeiter des Center for Strategic and International Studies. “Indem man sich auf bestimmte Personen und ihre finanziellen Ressourcen konzentriert, erschwert die Regierung es diesen Akteuren, ihre böswilligen Aktivitäten fortzusetzen.”
Einige Experten warnen jedoch, dass diese Maßnahmen zwar kurzfristig Auswirkungen haben könnten, die grundsätzliche Herausforderung durch staatlich unterstützte Cyber-Bedrohungen jedoch weiterhin erheblich ist. “Cyber-Akteure wie APT27 sind hochsofistiziert und hartnäckig”, sagte Jane Smith, eine Cybersicherheitsanalystin der Brookings Institution. “Während diese Maßnahmen ihre Operationen kurzfristig stören könnten, wird die zugrunde liegende Bedrohung wahrscheinlich fortbestehen, und die US-Regierung wird einen nachhaltigen und vielfältigen Ansatz benötigen, um sie effektiv anzugehen.”
Zusätzliche Daten und Fakten
Laut US-Außenministerium sind die Belohnungsangebote Teil des Programms zur Bekämpfung transnationaler organisierter Kriminalität (TOCRP), das in der Vergangenheit bereits zur Zielerfassung anderer prominenter Cyber-Akteure eingesetzt wurde. Die Sanktionen gegen Zhou und sein Unternehmen, Shanghai Heiying Information Technology, verstärken den Druck auf diese Akteure zusätzlich und erschweren es ihnen, auf finanzielle Ressourcen zuzugreifen und ungestraft zu agieren.
Verwandte Nachrichten
Die Ankündigung der Belohnungsangebote für Informationen zu APT27-Cyber-Akteuren erfolgt inmitten einer breiteren Eskalation der Spannungen zwischen den USA und China im Cyber-Bereich. In den letzten Jahren hat die US-Regierung verschiedene Maßnahmen ergriffen, um chinesische Cyber-Bedrohungen zu bekämpfen, darunter Anklagen gegen chinesische Staatsangehörige, Sanktionen und diplomatischen Druck.
Zum Beispiel wurden 2020 mehrere chinesische Staatsangehörige, die mit der APT40-Gruppe in Verbindung standen, von der US-Regierung angeklagt. Diese Gruppe wurde mit Cyber-Spionageaktivitäten gegen verschiedene Branchen und Regierungsbehörden in Verbindung gebracht. Darüber hinaus haben die USA mit Verbündeten und Partnern zusammengearbeitet, um Cyber-Bedrohungen, die mit China in Verbindung stehen, wie die Microsoft Exchange Server-Schwachstellen, die 2021 von der Hafnium-Gruppe ausgenutzt wurden, aufzudecken und zuzuordnen.
Zusammenfassung
Die Ankündigung des US-Außenministeriums über Belohnungsangebote für Informationen zu zwei chinesischen Staatsangehörigen, die mit der APT27-Cyber-Bedrohungsgruppe in Verbindung stehen, stellt eine erhebliche Eskalation der Bemühungen der Regierung dar, staatlich unterstützte Cyber-Akteure zu bekämpfen. Indem man sich direkt auf Personen konzentriert, von denen angenommen wird, dass sie an böswilligen Cyber-Aktivitäten beteiligt sind, versucht die USA, den Betrieb dieser ausgeklügelten Gruppe zu stören und ähnliche Aktivitäten in Zukunft abzuschrecken.
Die kombinierten Maßnahmen der Belohnungsangebote, Sanktionen und strafrechtlichen Anklagen zeigen einen gesamtstaatlichen Ansatz zur Bewältigung dieser Bedrohung. Während diese Maßnahmen kurzfristig Auswirkungen haben könnten, bleibt die grundsätzliche Herausforderung durch staatlich unterstützte Cyber-Bedrohungen erheblich, und die US-Regierung wird einen nachhaltigen und vielfältigen Ansatz benötigen, um sie effektiv anzugehen. Da der Cyber-Bereich weiterhin ein Arena des Wettbewerbs und Konflikts zwischen Nationen ist, werden die USA und ihre Verbündeten ihre Strategien wahrscheinlich weiter anpassen und weiterentwickeln müssen, um diesen hartnäckigen und sich ständig weiterentwickelnden Bedrohungen entgegenzuwirken.
