Cybersicherheitsfirmen glauben, dass viele dieser Gruppen von der chinesischen Regierung unterstützt werden.

Die chinesischen Behörden haben stets jegliche Form von staatlich gesponsertem Hacking bestritten und behauptet, China selbst sei ein häufiges Ziel von Cyberangriffen. Peking hat die USA als "das Imperium des Hackens" bezeichnet.

Einige der kürzlich identifizierten chinesischen Hacker-Teams sind:

STORM-0558

Chinesische Hacker haben sich seit Mai heimlich Zugang zu den E-Mail-Konten von rund 25 Organisationen verschafft, darunter auch US-Regierungsstellen, wie Microsoft und US-Beamte mitteilten.

Dazu gehören die Konten der US-Handelsministerin Gina Raimondo und, einem Bericht des Wall Street Journal vom Donnerstag zufolge, des US-Gesandten in China, Nicholas Burns, sowie von Daniel Kritenbrink, dem stellvertretenden Staatssekretär für Ostasien.

Microsoft sagte, dass ein in China ansässiger Akteur, der den Spitznamen Storm-0558 trägt, einen seiner digitalen Schlüssel entwendet und eine Schwachstelle in seinem Code genutzt hat, um E-Mails zu stehlen.

Chinas Botschaft in Washington sagte in einer Erklärung, dass die Identifizierung der Quelle von Cyberangriffen komplex sei und warnte vor "grundlosen Spekulationen und Behauptungen".

'VOLT TYPHOON'

Westliche Geheimdienste und Microsoft erklärten am 24. Mai, dass Volt Typhoon, eine Gruppe, die sie als staatlich gesponsert bezeichneten, eine Reihe von kritischen US-Infrastrukturen, von der Telekommunikation bis zu Verkehrsknotenpunkten, ausspioniert habe.

Sie bezeichneten die Angriffe im Jahr 2023 als eine der größten bekannten chinesischen Cyber-Spionagekampagnen gegen kritische amerikanische Infrastrukturen.

Das chinesische Außenministerium wies die Behauptungen zurück.

'BACKDOORDIPLOMATIE'

Einem Reuters-Bericht vom Mai zufolge steckte BackdoorDiplomacy hinter einer Reihe von digitalen Angriffen auf wichtige kenianische Ministerien und staatliche Einrichtungen, die sich über mehrere Jahre erstreckten. Die chinesischen Behörden erklärten, sie hätten keine Kenntnis von solchen Hackerangriffen und bezeichneten die Anschuldigungen als unbegründet.

Palo Alto Networks, ein amerikanisches Cybersicherheitsunternehmen, erklärte, seine Untersuchungen hätten ergeben, dass BackdoorDiplomacy Verbindungen zum chinesischen Staat habe und Teil der Hackergruppe APT15 sei.

APT 41

Die chinesische Hackergruppe APT 41, die auch unter den Namen Wintti, Double Dragon und Amoeba bekannt ist, hat nach Angaben der US-Cybersicherheitsfirmen FireEye und Mandiant eine Mischung aus staatlich unterstützten Cyberangriffen und finanziell motivierten Datenverletzungen durchgeführt.

Der US-Geheimdienst sagte, das Team habe zwischen 2020 und 2022 US-Hilfsgelder im Wert von mehreren Millionen Dollar gestohlen.

Das in Taiwan ansässige Cybersicherheitsunternehmen TeamT5 erklärte, die Gruppe habe es auf Regierungs-, Telekommunikations- und Medienopfer in Japan, Taiwan, Südkorea, den Vereinigten Staaten und Hongkong abgesehen.

APT 41 wurde im September 2020 vom US-Justizministerium im Zusammenhang mit Anklagen gegen sieben Hacker genannt, die angeblich mehr als 100 Unternehmen in aller Welt kompromittiert haben.

Die chinesischen Behörden haben solche Berichte als "unbegründete Anschuldigungen" bezeichnet.

APT 27

Westliche Geheimdienste und Cybersecurity-Forscher behaupten, dass das chinesische Hacking-Team APT 27 vom Staat gesponsert wird und mehrere Angriffe auf westliche und taiwanesische Regierungsbehörden durchgeführt hat.

APT 27 hat die Verantwortung für Cyberangriffe gegen Taiwan im Jahr 2022 während eines Besuchs der damaligen Sprecherin des US-Repräsentantenhauses, Nancy Pelosi, übernommen und behauptet, dass es sich um einen Protest handelte, weil Pelosi sich über die Warnungen Chinas hinwegsetzte, nicht zu kommen.

Das Cybersicherheitsunternehmen Mandiant erklärte letztes Jahr, die Gruppe habe zwischen Mai 2021 und Februar 2022 die Computernetzwerke von mindestens sechs US-Bundesstaaten kompromittiert, während die genannten deutschen Behörden sie für Angriffe auf deutsche Pharma-, Technologie- und andere Unternehmen verantwortlich machten.