Werbung - Gast

Bericht: Chinesische Hacker mit Regierungsauftrag


Keywords for this topic
bericht, regierungsauftrag, mit, chinesische, hacker, sowohl, stellte, verfuegung, schliesslich, anders, daten, handelt, staaten, arbeiten, natuerlich

Bericht: Chinesische Hacker mit Regierungsauftrag

Unread postby Thomas » Tue 19. Feb 2013, 23:48

Die Sicherheitsfirma Mandiant legt Beweise vor, dass die chinesische Regierung seit Jahren für Wirtschaftsspionage und Hacker-Angriffe auf die USA und andere Staaten verantwortlich sein soll. Wie Mandiant herausstellt, operiere entweder eine riesige Hackergruppe ohne Kenntnis der chinesischen Regierung in nächster Nähe zu militärischen Arealen oder sie sei – auch wenn die Regierung dies bestreitet – tatsächlich eine militärische Einheit mit offiziellen Befehlen zur Cyberspionage.

Anders als in vielen Berichten zu Hackerangriffen auf US-Medien und -Firmen zuvor, legt Mandiant konkrete Fakten auf den Tisch. Das Unternehmen ermittelte in Untersuchungen seit 2006, dass auffällige Übereinstimmungen zwischen der weltweit profiliertesten chinesischen Hackergruppe APT1 und der Militäreinheit 61398 existieren. Unter den rund 20 bekannten chinesischen Hackergruppen ist APT1 diejenige, die durch ihre mutmaßliche Größe, die Zahl der gestohlenen Daten und ihre Konzentration auf Ziele in der Wirtschaft hervorsticht. Sie ist auch unter den Namen "Comment-" oder "Shanghai Group" bekannt.

Sowohl APT1 als auch die Einheit 61398 seien mutmaßlich im selben Stadtviertel angesiedelt, der Pudong New Area in Shanghai. Und auch die Angriffsziele, die vermutete Größe der Gruppe als auch die Ausstattung und die Zahl der Angriffe korrelieren laut Mandiant eindeutig häufig.

So verfolgte die Sicherheitsfirma seit 2006 141 Einbrüche in rund 20 existentielle Industrien durch APT1. Die Gruppe griff danach Unternehmen der Infrastruktur, wie etwa für die Stromversorgung, die RSA, aber auch große US-amerikanische Unternehmen wie Coca-Cola an. Mittels der Angriffe wurden stets große Mengen an Daten kopiert. Innerhalb von zehn Monaten schöpfte die Hackergruppe beispielsweise bis zu 6,5 Terabyte an Daten von einer einzelnen Firma ab. Im Schnitt schnüffelten die Hacker bis zu einem Jahr in den Netzwerken ihrer Opfer; in einem der untersuchten Fälle blieben sie sogar fast fünf Jahre in Lauerstellung.

Bei der Zurückverfolgung der Angriffe stellte sich heraus, dass APT1 in den vergangenen zwei Jahren mit knapp 1000 Command and Control Servern tätig war und die genutzten IPs mehrheitlich für chinesische Organisationen registriert sind. In 97 Prozent der Fälle gehen Angriffe von Rechnern aus, die mit den Spracheinstellungen "Chinese (Simplified) – US Keyboard" arbeiten. Die Gruppe umfasse mindestens mehrere Dutzend, wenn nicht sogar hunderte Mitarbeiter – darunter müssten sich unter anderem Schadsoftware-Autoren, Industrieexperten, Linguisten und Übersetzer befinden. Den Hackern stehen bis zu 40 verschiedene Schädlings-Familien für ihre Operationen zur Verfügung. Zwei der entdeckten Werkzeuge – GETMAIL und MAPIGET – seien sogar nur bei dieser Gruppe zu finden.

Der wichtigste Befund von Mandiant sei aber schließlich, es habe sich zudem zurückverfolgen lassen, dass APT1 über vier größere Netzwerke in Shanghai operiere. Zwei von diesen Netzwerken sind direkt in der Pudong New Area gelegen, einer Zone, die von der chinesischen Telekom mit einer besonderen Glasfaser-Kommunikations-Infrastruktur ausgestattet worden sein soll – wie es heißt: "Im Namen der Nationalen Verteidigung."

Wie Mandiant schreibt, soll auch genau dort die Einheit 61398 der Peoples Liberation Army (PLA) lokalisiert sein, die auch Ziele der Wirtschaftsspionage verfolge und deren Einheit ähnliche Fähigkeiten von ihren Mitarbeitern verlange, wie eine Hackergruppe – Mitarbeiter müssen der englischen Sprache mächtig und in Computer Security geschult sein. Drei von Mandiant in der Analyse erkannte Individuen – die das Unternehmen "UglyGorilla", "DOTA" und "SuperHard" nennt – seien zudem zum Teil noch vor 2004 mit Aussagen aufgefallen, dass sie an staatlich organisierten "Cyber Troops" interessiert seien.

Die chinesische Regierung stritt die Unterstützung von Hackergruppen stets ab und verweist darauf, dass sie selbst Opfer von Cyberattacken ist. Mandiant ist sich aufgrund seiner Untersuchungen allerdings sicher, dass APT1 eigentlich die Einheit 61398 ist und im staatlichen Auftrag handelt. Anders sei kaum zu erklären, dass solch eine Masse an gut ausgestatteten Hackern ohne Erlaubnis der Regierung handlungsfähig ist. Wie das Sicherheitsunternehmen zugibt, kann es natürlich auch so sein "dass eine geheime, gut ausgestattete Organisation [...] direkt vor den Toren der Einheit 61398 über Jahre hinweg mit einer großen Cyberspionage-Kampagne tätig ist", aber das [...] so legt es der Bericht nahe – wäre schon eine verwunderliche Koinzidenz.

Mandiant ist eine renommierte US-amerikanische Sicherheitsfirma und eine der Topadressen für Computerforensik – also der Aufklärung von Einbrüchen in die IT-Infrastruktur. Das Sicherheitsunternehmen war beispielsweise von der New York Times engagiert worden, nachdem die Zeitung außergewöhnliche Aktivitäten in ihrem Netzwerk feststellte. Wie Mandiant offenlegte, waren chinesische Hacker für den Angriff verantwortlich. Der nun aktuelle Bericht spricht in Richtung APT1 deshalb auch eine Entlastung aus. Den Angriff auf die New York Times hat APT1 nicht zu verantworten.
Mfg Thomas
User avatar
Thomas
Administrator
Administrator
 
Users InformationUsers Information Users Information
 

Show post links

Offline

Werbung - Mitte

 

Share on ...

Share on FacebookShare on TwitterShare on TuentiShare on SonicoShare on FriendFeedShare on OrkutShare on DiggShare on MySpaceShare on DeliciousShare on Technorati

Werbung - Allgemein


Who is online

Users browsing this forum: No registered users and 111 guests

Return to Weltweites

Who is online

Users browsing this forum: No registered users and 111 guests

cron

User Control Panel

Login

Who is online

In total there are 111 users online :: 0 registered, 0 hidden, 0 bots and 111 guests (based on users active over the past 60 minutes)
Most users ever online was 2918 on Sun 19. Jan 2020, 07:36

Users browsing this forum: No registered users and 111 guests
TWCportal DE | TWCmail DE & TWCmail EU | Help-Book DE & Help-Book EU | PHP-Wolf | Online-ABC & OnlineABC | Web-Hacks


Usemax-Advertisement | Zanox - Das Werbenetzwerk | TWCgames DE