Kina har igjen vist sin cyberkrigføring i stor stil, denne gangen med et massivt angrep rettet mot det amerikanske finansdepartementet. Angrepet skal ha funnet sted tidlig i desember, og rapportene indikerer at hackere har skaffet seg tilgang til sensitive data som kan påvirke nasjonal sikkerhet.

Finansdepartementet, ofte referert til som «The Treasury», håndterer kritisk informasjon relatert til den pågående handelskrigen med Kina. Det er ventet at en offentlig rapport om cyberangrepet vil bli overlevert til Kongressen innen slutten av januar. Dette vil skje i en tid der Donald Trump har overtatt som president, og hans tilhengere har fått en dominerende plass på Capitol Hill.

Dette angrepet skjer under ledelse av Xi Jinping, som har intensifisert Kinas fokus på cyberkrigføring. Ministeriet for statlig sikkerhet og Folkets frigjøringshær er nøkkelaktører i denne satsingen. Hovedkvarteret for dens cyberenhet, Hærenhet 61398, ligger i Shanghai og har rapportert om en stab på rundt femti tusen fulltidsansatte hackere. I tillegg er private selskaper hyret inn for å støtte regjeringen.

Det siste angrepet ble avdekket av datasikkerhetsselskapet Beyond Trust, som er engasjert av det amerikanske finansdepartementet for å forhindre inntrengninger. FBI har i flere år advart om at USA har vært et hovedmål for kinesiske hackere, og direktør Christopher Wray kalte Kina «verdens største hackerimperium». Han har spesielt uttalt seg mot hackergruppen Volt Typhoon, som har rammet kritisk infrastruktur som telekommunikasjon og energiforsyning i USA.

Kina utgjør også en trussel mot militære mål. I mai i fjor advarte Microsoft om at hackerne fra Volt Typhoon forsøkte å ramme amerikanske militærbaser på Guam, en strategisk viktig øy i Stillehavet.

Trump-administrasjonen må nå håndtere denne eskalerende cybertrusselen. Under valgkampen ble Trump selv mål for kinesiske hackere, som forsøkte å infiltrere kommunikasjonen til flere amerikanske politikere, inkludert Trump og hans visepresidentkandidat J.D. Vance. Denne hendelsen ble først rapportert av New York Times, og det førte til bekymringer om sikkerheten til amerikanske teleselskaper.

Kinas ambisjoner strekker seg langt utover USA. Taiwan har vært under stadig angrep fra kinesiske hackere, med 90 000 registrerte angrep bare i august i fjor. Den kinesiske regjeringen signaliserer at Taiwan vil bli innlemmet i Folkerepublikken, og det er ingen tvil om at cyberangrepene har til hensikt å skape usikkerhet.

Norge har også vært mål for kinesisk cyberaktivitet. I 2018 ble flere norske statsforvaltere rammet av betydelige angrep som sporet tilbake til APT31. Også i 2020 ble Stortingets e-postsystem angrepet, noe som fikk den daværende utenriksministeren til å kalle inn Kinas ambassadør for å uttrykke bekymring.

Store norske selskaper som Norsk Hydro og Telenor har også opplevd hackingsforsøk. Norsk Hydro har estimert kostnadene ved å håndtere cyberangrepet til 800 millioner kroner.

Xi Jinping har holdt nasjonale talentkonkurranser for å tiltrekke seg unge hackere, som er høyt verdsatt i Beijing. Dette viser den langsiktige strategien bak Kinas cyberprogram, som stadig utvikles og utvider rekkevidden sin globalt.

I en verden hvor hybridkrigføring er i ferd med å bli normen, står det klart at kinesiske cyberangrep ikke bare er en trussel mot enkeltland, men mot det internasjonale samfunnet som helhet. Hva vil bli neste trekk i denne skjulte krigen? Hold deg oppdatert!