Nach Angaben des taiwanischen Ministry of Justice Investigation Bureau betrieben die beiden Beschuldigten ein Unternehmen, das LINE-Konten mit taiwanischen Mobilfunknummern beschaffte und an chinesische Akteure weitervermietete. Die Behörde wirft ihnen vor, damit eine Spionageoperation unterstützt zu haben, die auf prominente Ziele in Taiwan abzielte, darunter Politiker, Wissenschaftler und andere bekannte Persönlichkeiten.

Den Ermittlern zufolge wurden die Konten an Xiamen Empress Information Technology vermietet, ein chinesisches Unternehmen, das Taiwan mit den Cyberkräften der Kommunistischen Partei Chinas in Verbindung bringt. Pro Konto sollen rund 1.100 Yuan, umgerechnet 162 US-Dollar, gezahlt worden sein. Die Betreiber auf chinesischer Seite hätten die Konten genutzt, um potenzielle Opfer unter falscher Identität zu kontaktieren und sich dabei als Reporter auszugeben, die um Interviews baten oder Beiträge anfragten.

Laut Behörden blieb es nicht bei der Kontaktaufnahme. Die Operation setzte demnach auch auf Schadsoftware, die als verschlüsselte Kommunikationssoftware getarnt war. Die Angreifer hätten gezielt ausgenutzt, dass Journalisten häufig sichere Messenger zum Schutz vertraulicher Quellen einsetzen, und ihre Opfer zum Herunterladen der gefälschten Software bewegt.

Die Staatsanwaltschaft durchsuchte in diesem Jahr bei zwei Ermittlungsmaßnahmen die Büros des Unternehmens und weitere Orte. In dieser Woche erließ sie gegen die beiden Führungskräfte Anordnungen zur aufgeschobenen Strafverfolgung. Vorgeworfen werden ihnen Verstöße gegen Taiwans Gesetz zum Schutz personenbezogener Daten sowie weitere Delikte.

Der Fall stützt zugleich Ergebnisse, die das ICIJ und Forscher von The Citizen Lab bereits früher in diesem Jahr veröffentlicht hatten. Sie dokumentierten eine umfangreiche, mit Peking verbundene Phishing-Kampagne gegen Journalisten, Demokratieaktivisten und Mitglieder uigurischer, tibetischer, hongkonger und taiwanischer Gemeinschaften im Ausland.

The Citizen Lab zufolge nutzte die Kampagne über einen Zeitraum von neun Monaten mehr als 100 bösartige Internet-Domains. Die Forscher kamen zu dem Schluss, dass sie auf den Diebstahl von Zugangsdaten und die Vorbereitung weiterer Spionageoperationen ausgelegt war. Zudem erklärten sie, Fehler in einigen Phishing-E-Mails deuteten darauf hin, dass die Angreifer möglicherweise Künstliche Intelligenz eingesetzt hätten, um die Erstellung von Nachrichten und die Auswahl von Zielen teilweise zu automatisieren.

China hat wiederholt bestritten, Cyber-Spionage gegen ausländische Regierungen und zivilgesellschaftliche Organisationen zu betreiben.