Spionerne er berygtede og går under kodenavnet »Violet Typhoon«: I 14 år har de ikke været til at stoppe

De er berygtede for deres snu metoder til at lokke magtfulde personer fra Vesten i fælden. I 14 år er de lykkedes med at få adgang til tusindvis af personer på allerhøjeste niveau, men nu er deres spionage blevet afsløret. I hvert fald giver FBI nu et glimt ind bag facaden hos spiongruppen med kodenavnet »Violet Typhoon« og viser, hvad der ifølge dem er foregået bag den pæne facade. Mandag satte USA navn og ansigt på syv kinesiske statsborgere, som nu er anklaget for spionage og hacking både i USA og internationalt. Det skulle være sket støttet og hjulpet på vej af den kinesiske internationale efterretningstjeneste. Gruppen har angiveligt ramt vestlige magthavere og institutioner, mens de har gemt sig i et skalkeskjul i Wuhan i Kina. De syv mænd, der alle er mellem 34 og 38 år, har alle officielt arbejdet for firmaet Wuhan Xiaoruizhi Science & Technology. Men i virkeligheden har firmaet, ifølge anklagerne drevet af efterretningstjenesten, været et dække for de syv hackere for offentligheden. Det amerikanske justitsministerium vil så gerne have fat på disse mænd, at de har udlovet en dusør på op til hele ti millioner dollar svarende til næsten 70 millioner kroner for informationer, der kan føre til en anholdelse. En simpel, men »skummel plan« Siden 2016 har gruppen været offentligt kendt, men ifølge anklagerne kan den spores tilbage til 2010, skriver The Telegraph. I denne periode har hackerne været kendt under mange kodenavne hos myndigheder og cybersikkerhedseksperter. Nogle af navnene tæller blandt andet »Advanced Persistent Threat 31 (APT 31), »Zirconium«, »Violet Typhoon«, »Judgment Panda« og »Altaire«, fremgår det af anklageskriftet. I 14 år har hackerne angrebet og fået adgang til tusindvis af e-mail-konti, dataopbevaringskonti og telefonopkaldsregistreringer. Det er primært sket med en relativt simpel metode, forklarer The Telegraph: Mere end 10.000 e-mail er blevet sendt til udvalgte mål forklædt som troværdige beskeder. I disse e-mail har hackerne for eksempel udgivet sig for at være journalister eller nyhedsmedier, der var relevante for modtageren. Når først modtageren åbnede e-mailen, ville et skjult sporingslink sende brugerens placering, IP-adresse og enhedsoplysninger tilbage til Wuhan og den kinesiske efterretningstjeneste. På den måde har hackergruppen været i stand til ved hjælp af den information at få adgang til blandt andet e-mailkonti og netværk hos målene igennem sårbarheder i systemerne. Hele denne »skumle plan«, som FBI kalder den, skulle være sket på vegne af den kinesiske regering, der har haft til hensigt at ramme magtfulde personer, virksomheder og kritikere af Kina, ifølge anklagerne. USA: Danske politikere har været mål Der er flere højtstående og væsentlige mål, der er blevet ramt af angrebene de seneste år, lyder det desuden fra anklagerne. De tæller blandt andet den amerikanske regering, politikere fra kongressen, personale fra Det Hvide Hus og USAs flådeakademi. Derudover er et meget alvorligt angreb sket på Storbritanniens valgkommission, der står for at overvåge demokratiske valg i landet, lyder det. Det har den britiske regering selv bekræftet. Siden 2021 har hackerne angiveligt angrebet europæiske politikere fra især den parlamentariske gruppe Inter-Parliamentary Alliance on China (IPAC), der fokuserer på internationale, demokratiske udfordringer med Kina. Ifølge anklagerne har hackerne sendt flere end tusind e-mail til omtrent 400 personer fra IPAC. Alle medlemmer af IPAC fra EU skulle ifølge anklagen have været mål. Det tæller også de to danske politikere Morten Messerschmidt (DF) og Karsten Hønge (SF), der begge er en del af gruppen, ifølge dens hjemmeside. Hackerne skulle også have angrebet Norges regering i forbindelse med at aktivister fra Hongkong-protesterne i 2014 var blevet nomineret til Nobels Fredspris af USA i 2018. Kina: »Dette er ren politisk manipulation« På et pressemøde tirsdag afviste Kinas udenrigsministerium, at der på nogen måde var hold i anklagerne. »Dette er ren politisk manipulation. Kina er stærkt utilfreds med dette og modsætter sig det kraftigt,« sagde ministeriets talsmand Lin Jian ifølge CNN. »Vi opfordrer indtrængende USA og Storbritannien til at stoppe med at politisere cybersikkerhedsspørgsmål, holde op med at bagvaske Kina, indføre ensidige sanktioner og stoppe cyberangreb på Kina,« fortsatte han. På trods af dette har både New Zealand, Australien og EU udtrykt støtte til USA og Storbritannien for angrebet på valgkommissionen. »Disse anklager er endnu et eksempel på fjendtlige handlinger besluttet af Kina for at angribe ikke kun amerikanske virksomheder og infrastruktur, men sikkerheden i vores nation,« sagde James Smith, der er vicedirektør i FBI, i en pressemeddelelse. I Storbritannien kalder regeringen alle fjendtlige cyberangreb for »fuldstændig uacceptable« i en pressemeddelelse. »Storbritannien vil ikke tolerere ondsindet cyberaktivitet rettet mod vores demokratiske institutioner. Det er en absolut prioritet for den britiske regering at beskytte vores demokratiske system og værdier,« udtaler vicepremierminister Oliver Dowden. »Vi vil fortsætte med at råbe op om denne aktivitet og holde den kinesiske regering ansvarlig for sine handlinger,« siger han. https://www.berlingske.dk/internationalt/spionerne-er-berygtede-og-gaar-under-kodenavnet-violet-typhoon-i-14