Die britische Regierung hat China für einen Cyberangriff im Jahr 2021 verantwortlich gemacht, bei dem die persönlichen Daten von Millionen britischer Wähler kompromittiert wurden.
In einer Erklärung vor den Abgeordneten im Parlament am Montag führte der stellvertretende britische Premierminister Oliver Dowden den Datenverstoß bei der Wahlkommission im Jahr 2021 auf Hacker zurück, die für die chinesische Regierung arbeiteten.
Dowden sagte den Abgeordneten, dass die britische Regierung „nicht zögern wird, überall dort, wo die chinesische Regierung die Interessen des Vereinigten Königreichs bedroht, schnelle und entschlossene Maßnahmen zu ergreifen“.
Es ist das erste Mal seit der ersten Offenlegung des Cyberangriffs im Jahr 2023, dass das Vereinigte Königreich den Verstoß zuschreibt.
Die Wahlkommission, die Kopien des britischen Registers der wahlberechtigten Bürger führt, sagte damals, Hacker hätten die Namen und Adressen von schätzungsweise 40 Millionen britischen Bürgern erfasst, darunter diejenigen, die zwischen 2014 und 2022 als Wähler registriert waren, und ausländische Wähler. Der Datenverstoß begann bereits im Jahr 2021, wurde aber erst ein Jahr später entdeckt.
In einer Erklärung vom Montag sagte das britische National Cyber Security Centre (NCSC), es sei „höchstwahrscheinlich“, dass die chinesischen Hacker während des Hacks auf E-Mails und Daten aus dem Wählerverzeichnis zugegriffen und diese herausgefiltert hätten.
Das NCSC sagte, der chinesische Geheimdienst könne die Daten für „groß angelegte Spionage und grenzüberschreitende Unterdrückung vermeintlicher Dissidenten und Kritiker im Vereinigten Königreich“ nutzen.
Auf Anfrage von Tech lehnte es ein Sprecher des NCSC ab, den Datenverstoß der Wahlkommission einem bestimmten von China unterstützten Bedrohungsakteur zuzuschreiben.
Dowden sagte, dass im Jahr 2021 ein separater Cyberangriffsversuch einer von China unterstützten Hackergruppe auf die E-Mail-Konten britischer Gesetzgeber abzielte, die parlamentarischen Behörden die versuchten Verstöße jedoch abmilderten, bevor E-Mail-Konten kompromittiert wurden.
Das NCSC führte diese versuchten E-Mail-Hacks auf eine Gruppe chinesischer Hacker namens APT31 zurück, die dafür bekannt ist, die Online-Konten ausländischer Regierungsbeamter ins Visier zu nehmen. Sicherheitsforscher sagen, dass APT31 Malware verwendet, die in der Lage ist, Hintertüren in Systeme zu erstellen und vertrauliche Informationen herauszufiltern. Die norwegische Regierung zuvor einen Datenverstoß im Jahr 2018 zugeschrieben auf seinen Systemen zu APT31.
Das Vereinigte Königreich gab nicht an, welche E-Mail-Konten der Gesetzgeber betroffen waren, aber das NCSC sagte, die meisten der betroffenen Gesetzgeber seien „prominent dabei gewesen, die bösartigen Aktivitäten Chinas anzuprangern“.
Liu Pengyu, ein Sprecher der chinesischen Botschaft im Vereinigten Königreich, wies die Vorwürfe zurück und sagte, dass China „Angriffe von Hackern nicht fördert, unterstützt oder duldet“, fügte aber hinzu, dass China „auf rechtmäßige Methoden zurückgreifen“ werde, um Cyberangriffen entgegenzuwirken.
„Die böswilligen Aktivitäten, die wir heute aufgedeckt haben, sind ein Hinweis auf ein umfassenderes Muster inakzeptablen Verhaltens, das wir von staatsnahen Akteuren Chinas gegenüber Großbritannien und der ganzen Welt beobachten“, sagte Paul Chichester, Einsatzleiter bei NCSC. „Die Angriffe auf unser demokratisches System sind inakzeptabel und das NCSC wird weiterhin Cyber-Akteure zur Verantwortung ziehen, die eine Bedrohung für die Institutionen und Werte darstellen, die unserer Gesellschaft zugrunde liegen.“
Die Biden-Regierung erhob ebenfalls am Montag Anklage mehrere chinesische Hacker der Beteiligung an den Bemühungen von APT31, in den USA ansässige Unternehmen anzusprechen. Im Jahr 2020 brachten Google-Sicherheitsforscher APT31 mit dem Angriff auf E-Mail-Konten im Zusammenhang mit den Präsidentschaftskampagnen von Trump und Biden in Verbindung.
Letzten Monat enthüllten eine Reihe durchgesickerter Dokumente des chinesischen Regierungsauftragnehmers I-Soon, wie der private Auftragnehmer auf Ersuchen chinesischer Behörden andere Regierungen ins Visier nimmt und hackt.