Das Justizministerium und das FBI sagten am Montag, dass die Online-Konten von Millionen Amerikanern in einen „finsteren“ chinesischen Hackeranschlag verwickelt seien, der sich gegen US-Beamte richtete.
Sieben chinesische Staatsangehörige wurden wegen Beteiligung an der Cyberangriffskampagne angeklagt.
Sie sollen seit 14 Jahren an Hacking-Aktivitäten beteiligt gewesen sein.
Das US-Außenministerium hat eine Belohnung von bis zu 10 Millionen US-Dollar (8 Millionen Pfund) für Hinweise auf sieben Personen angekündigt.
Hacker haben China, Unternehmen und Politiker in den Vereinigten Staaten sowie ausländische Kritiker ins Visier genommen, sagte das Justizministerium.
Die sieben versendeten mehr als 10.000 „bösartige E-Mails, von denen Tausende von Opfern auf mehreren Kontinenten betroffen waren“, was das Justizministerium als „eine produktive globale Hacking-Operation“ bezeichnete, die von der chinesischen Regierung unterstützt wurde.
„Die heutige Ankündigung enthüllt Chinas anhaltende und mutige Bemühungen, die Cybersicherheit unseres Landes zu untergraben und Amerikaner und unsere Geheimdienste ins Visier zu nehmen“, sagte FBI-Direktor Christopher Wray.
„Solange China weiterhin die Vereinigten Staaten und unsere Verbündeten ins Visier nimmt, wird das FBI weiterhin eine klare Botschaft senden, dass Cyberspionage inakzeptabel ist, und wir werden diejenigen, die die Sicherheit und den Wohlstand unseres Landes bedrohen, unermüdlich verfolgen“, fügte er hinzu.
Die Vorwürfe wurden erhoben, nachdem die britische Regierung China beschuldigt hatte, für „böswillige Cyberkampagnen“ verantwortlich zu sein, die sich gegen die Wahlkommission und Politiker des Landes richteten. Diplomaten der chinesischen Botschaft in London sagten, sie „lehnen die Anschuldigungen entschieden ab“ und bezeichneten sie als „völlig erfundene und böswillige Verleumdung“.
Der New Zealand Herald berichtete, dass die neuseeländische Regierung sagte, ihr Parlament sei von von China unterstützten Hackern angegriffen worden.
Ein Sprecher der chinesischen Botschaft in Washington DC sagte, dass „die betreffenden Länder ohne entsprechende Beweise voreilige Schlussfolgerungen gezogen“ und „haltlose Anschuldigungen aufgestellt“ hätten.
In der Anklageschrift gegen sieben chinesische Männer sagten US-Staatsanwälte, der Hackerangriff habe zu einer bestätigten oder möglichen Kompromittierung von Arbeitskonten, persönlichen E-Mails, Online-Speicher und Telefongesprächsaufzeichnungen geführt.
Die E-Mails, die ihnen vorgeworfen werden, an die Zielpersonen gesendet zu haben, scheinen von Mainstream-Nachrichtenagenturen oder von Journalisten mit versteckten Überwachungsverbindungen zu stammen. Wenn eine Person eine an sie gesendete E-Mail öffnet, werden ihre Informationen – einschließlich ihres Standorts und ihrer IP-Adressen – an einen Server gesendet, der angeblich von den sieben Angeklagten kontrolliert wird.
Die Informationen seien dann genutzt worden, um „direkte und raffinierte gezielte Hackerangriffe zu ermöglichen, beispielsweise durch die Kompromittierung der Heimrouter und anderer elektronischer Geräte der Empfänger“, erklärten US-Staatsanwälte.
Berichten zufolge haben sie auch ausländische Dissidenten weltweit ins Visier genommen, darunter US-Regierungsbeamte, die im Weißen Haus und in US-Regierungsministerien arbeiten, und manchmal auch deren Ehepartner.
In einem vom Justizministerium angeführten Beispiel haben die Männer „Hongkonger Pro-Demokratie-Aktivisten und ihre Mitarbeiter erfolgreich mit ähnlicher Malware in Hongkong, den USA und anderen ausländischen Standorten kompromittiert“.
Auch US-Unternehmen wurden gehackt, und zwar in den Bereichen Verteidigung, Informationstechnologie, Telekommunikation, Fertigung und Handel, Finanzen, Beratung, Recht und Forschung.
Zu den Zielunternehmen gehören Verteidigungsunternehmen, die Dienstleistungen für das US-Militär erbringen, und „ein führender Anbieter von 5G-Netzwerkausrüstung“, sagte das Justizministerium.
„Hipster-freundlicher Social-Media-Wegbereiter. Zertifizierter Unruhestifter. Hardcore-Musik-Enthusiast.“