Chinesische Hacker-Gruppe der Armee gegen Ziele in den USA
In einem 12-stöckigen Gebäude am Rande von Shanghai ist die stetig wachsende Cybersoldatenarmee Chinas stationiert.
Das Gebäude in der Datong Road ist von Restaurants, Massagesalons und Weinimporteuren umgeben. Hier befindet sich das Hauptquartier der Einheit P.L.A. 61398. Die CIA beobachtet seit Jahren die Aktivitäten der chinesischen Armee. Diese Einheit ist für einen großen Teil der Angriffe auf amerikanische Unternehmen, Organisationen und öffentliche Einrichtungen verantwortlich.
Das Unternehmen Mandiant, welches sich um Computersicherheit kümmert, veröffentlichte eine 60-seitige Studie, welche zum ersten Mal einzelne Mitglieder der gefürchtetsten chinesischen Hackergruppe aufzeigt. Diese Gruppierung, welche vielen als die Comment Crew oder Shanghai Group bekannt ist, agiere in einem Gebiet sehr nah um das 12-stöckige Gebäude in der Datong Road.
Entweder kommen die Angreifer aus der militärischen Einheit 61398 oder die Menschen, welche das am meisten kontrollierte und zensierte Netzwerk leiten, haben keine Ahnung, dass in ihrer Nachbarschaft tausende Hacker sitzen, so Kevin Mandia, Gründer des Unternehmens Mandiant.
Andere Unternehmen der Computersicherheit kamen zu der Annahme, dass die Gruppe von der chinesischen Regierung finanziert wird und auch für die Einheit 61398 arbeitet.
Die Comment Crew konnte in der Vergangenheit mehrere Terrabyte an Informationen von Unternehmen wie Coca-Cola stehlen. Aktuell setzt sie aber zunehmend den Fokus auf Stromlieferanten, Wasserwerke und Gaslieferanten. Damit wird die Infrastruktur der USA angegriffen, was einen enormen Schaden hervorrufen kann. Ein Ziel dieser Angriffe war ein Unternehmen, das Zugriff auf etwa 60% der Öl- und Gaspipelines Nordamerikas hat.
Die Comment Crew griff ebenfalls das Sicherheitsunternehmen RSA an. Dessen Aufgabe ist es, Datenbanken der Regierung und wichtiger Unternehmen zu schützen.
Die Sprecher der chinesischen Botschaft verdeutlichten auf die Anschuldigungen hin, dass die chinesische Regierung in keiner Weise in Hackeraktivitäten involviert ist und dass dies illegal sei. Die chinesische Regierung sei selbst Opfer von Hackerangriffen, welche von verschiedenen Gruppierungen der USA ausgingen.
Sicherheitsexperten meinen, die Angriffe aus China haben in den letzten Jahren drastisch zugenommen. Die CIA als auch Sicherheitsunternehmen haben Verbindungen der über 20 chinesischen Hackergruppen zu der Einheit 61398 festgestellt.
Die chinesische Auslandssprecherin erwiderte, dass die Anschuldigungen unprofessionell seien und der Problemlösung nicht zugute kommen. China arbeite stetig an neuen Gesetzen, welche Hackern das Handwerk legen, und bekämpfe die Hackergruppierungen aktiv.
Siehe auch:
- Chinesischer Hackerangriff auf Washington Post
- Chinesische Hacker brechen in New York Times und Wall Street Journal ein
- Industriespionage bei Coca-Cola
- Chinesische Hacker nun auch in der Presse angekommen
- Chinesische Hacker brechen in indische Militärcomputer ein
- China hackte sich in praktisch jede US-Firma
- NSA-Chef sieht den Ursprung des RSA-Einbruchs in China
- Hacker stahlen E-Mails aus dem US-Handelsministerium
- Nach RSA-Hack in 760 Firmen eingebrochen
- Operation Shady RAT, Spionage eines Staates
- USA will keine Zusammenarbeit mit China wegen deren Spionage
- Chinesische Hacker greifen alles an
Artikel von nytimes.com, 19.02.2013: Chinese Army Unit Is Seen as Tied to Hacking Against U.S.
Artikel von nytimes.com, 19.02.2013: Accusations of Chinese Hacking in Coke’s Failed Big Deal