Bei einer kürzlich durchgeführten Sicherheitsüberprüfung haben die Behörden von Paraguay festgestellt, dass chinesische Hacker in die Regierungsnetze eingedrungen sind. In einer gemeinsamen Erklärung identifizierten das paraguayische Ministerium für Informations- und Kommunikationstechnologien und die US-Botschaft in Asunción die Cyberspionagegruppe als Flax Typhoon, die in direkter Verbindung zu dem asiatischen Riesen steht, und warnten, dass sie ihre Bemühungen, in die kritischen Systeme mehrerer Länder auf der ganzen Welt einzudringen, verstärkt habe. Nach diesem Ereignis haben die paraguayischen Behörden erkannt, dass sie sich in diesem Bereich „einer Dynamik von Herausforderungen gegenübersehen, die sie dazu zwingt, mehr denn je ‘ihre Verpflichtung zur engen Zusammenarbeit mit internationalen Partnern, wie den Vereinigten Staaten, zu bekräftigen, um den globalen Herausforderungen des Cyberspace zu begegnen und ihre digitalen Werte zu schützen“, heißt es in der Erklärung weiter. Diese Maßnahmen „zeigen, wie wichtig die Zusammenarbeit und die Stärkung kritischer Infrastrukturen, insbesondere im Cyber- und Kommunikationsbereich, ist, um Schwachstellen zu verringern“.

Im August 2023 hatte Microsoft bereits vor Versuchen dieser chinesischen Gruppe gewarnt, Dutzende von Organisationen in Taiwan zu infiltrieren, mit „der wahrscheinlichen Absicht, Spionage zu betreiben“. Das Unternehmen erklärte, dass Flax Typhoon – das seit Mitte 2021 in Betrieb ist – seine Operationen auf Regierungsbehörden und Bildungseinrichtungen sowie kritische Produktions- und Informationstechnologieorganisationen konzentriert und minimalen Gebrauch von Malware, eingebetteten Tools und anderer normalerweise harmloser Software macht, um sich Zugang zu diesen Systemen zu verschaffen und darin lange Zeit getarnt zu bleiben. Diese Maßnahmen erfolgten inmitten wachsender Spannungen zwischen Peking und der Insel, über die Xi Jinping Souveränität und totale Kontrolle beansprucht und für die er wiederholt Einschüchterungen, Militärübungen und Blockaden angeordnet hat.
China hat seine Operationen jedoch auch auf andere Länder ausgedehnt, die er als Schlüsselstaaten betrachtet, wie Paraguay und die Vereinigten Staaten.

Während der Präsidentschaftswahlen 2024 konzentrierte Peking seine Offensiven auf die amerikanische Bevölkerung und die Wahlkampfteams von Donald Trump und Kamala Harris, um das Ergebnis im vergangenen November zu beeinflussen. In der Tat räumte der Direktor des Cyber Command des Weißen Hauses, Morgan Adamski, am vergangenen Freitag ein, dass die Bedrohung im Land in diesem Jahr zunehmend latent ist. Ein Beispiel dafür war der letzte Woche bekannt gewordene Fall, bei dem die Behörden die Gruppe Salt Typhoon beschuldigten, die Server großer Kommunikationsunternehmen – AT&T, Verizon und T-Mobile – angegriffen und Tausende von Anrufaufzeichnungen, Echtzeit-Audio und Textnachrichten gestohlen zu haben. Die Ermittlungen ergaben, dass die Gruppe seit mehr als einem Jahr im Verborgenen operiert und ihre Aktivitäten im September intensiviert hat – ein ähnliches Muster wie bei Microsoft vor einem Jahr. Infolge dieser Operation wurde in die Daten von mindestens 150 Personen eingebrochen, darunter Trump selbst, sein Vizepräsident JD Vance, Mitglieder von Harris‘ Wahlkampfteam und Beamte des Außenministeriums.

Das FBI und die Agentur für Cybersicherheit und Infrastruktursicherheit „führen synchronisierte Aktivitäten auf globaler Ebene durch, sowohl offensiv als auch defensiv, und konzentrieren sich wie ein Laser darauf, die Cyberoperationen der Volksrepublik China auf der ganzen Welt zu beeinträchtigen und zu stören“, sagte Adamski, nachdem er von dem Vorfall erfahren hatte.