Personaldaten gestohlen
Ein chinesischer Staatsbürger soll für die Hacker-Attacke auf das US-Büro für Personalangelegenheiten (Office of Personnel Management, OPM) die Verantwortung tragen, wie golem.de informierte.
Der Angriff hatte im Jahr 2015 für besonderes Aufsehen gesorgt weil auch Informationen aus Sicherheitsüberprüfungen kopiert worden waren. Wie es dazu weiter heißt gelang es den Angreifern Selbstauskünfte für Sicherheitsfreigaben nach US-Recht von knapp 22 Millionen Personen zu kopieren. Darunter befanden sich auch die Fingerabdrücke von 5,6 Millionen Personen. Daneben gelang es den Hackern Personalakten von 4,2 Millionen damaligen oder früheren Regierungsmitarbeitern zu erbeuten.
Chinese soll Sakula-Malware verkauft haben
Für den Hack wurde die sogenannte Sakula-Malware genutzt, die der Chinese verkauft haben soll. Das FBI beruft sich dabei auf forensische Beweistücke, die beim Hack mehrerer US-Unternehmen gesichert wurden.
Der festgenommene Chinese soll im Jahr 2012 zudem verschiedene US-Firmen in den Bundesstaaten Massachusetts, Arizona, San Diego und Los Angeles gehackt haben. Die Angriffe wurden laut Behördenangaben unter Ausnutzung einer Schwachstelle in Microsofts Internet Explorer (CVE-2012-4969) durchgeführt.
Wie weiter dazu verlautete gehen die ermittelnden US-Behörden davon aus, dass der Mann von chinesischen Behörden gesteuert wurde. Im Rahmen der Ermittlungen wurde Kommunikation zwischen ihm und "Händlern" in China sichergestellt, die einen derartigen Verdacht erhärten.
