Hacker-Angriffe in USA – Verbindungen zu chinesischem Militär

Ein IT-Sicherheitsunternehmen will nun Beweise gefunden haben, die Hacker-Angriffe der so genannten Shanghai-Gruppe auf dieses unscheinbare Bürogebäude im Nordosten Shanghais zurückverfolgen. Hier soll die Armee-Einheit 61398 ihren Hauptsitz haben Screenshot: Google Maps/silicon.de

Von der New York Times engagierte Sicherheitsforscher haben bei der Untersuchung des Hackerangriffs auf die Zeitung eine mögliche Verbindung zum chinesischen Militär aufgedeckt. Demnach kann ein “überwältigender Prozentsatz” der Cyberangriffe auf US-Firmen und Regierungsbehörden zu einem zwölfgeschossigen Bürogebäude am Stadtrand von Shanghai zurückverfolgt werden. Dort soll die Einheit 61398 der Streitkräfte der Volksrepublik China das Hauptquartier haben.

In ihrem 60-seitigen Untersuchungsbericht ordnet die Sicherheitsfirma Mandiant die Aktivitäten einer als “Comment Crew” oder “Shanghai Group” bekannten Hackgruppe der Armee-Einheit 61398 zu. Digitale forensische Beweise hätten die Ermittler zu dem Gebäude geführt. Es sei aber nicht möglich zu bestätigen, dass sich die Hacker in dem Bürohaus befänden.

Mandiant zufolge gibt es aber nur eine realistische Erklärung dafür, dass diese große Zahl von Angriffen ihren Ursprung in einem kleinen Stadtbezirk hat, in dem sich sonst überwiegend Restaurant und Massagesalons befinden. “Entweder kommen sie von der Einheit 61.398, oder die Leute, die das am stärksten überwachte und kontrollierte Internet-Netzwerk der Welt betreiben, haben keine Ahnung davon, dass Tausende Personen aus diesem Bezirk heraus Attacken ausführen”, sagte Kevin Mandia, Gründer und CEO von Mandiant.

Das Unternehmen beobachtet die Comment Crew nach eigenen Angaben seit mehr als sechs Jahren. Die Aktivitäten der Gruppe seien zu IP-Adressen zurückverfolgt worden, die in dem Stadtbezirk registriert seien, in dem sich das Bürogebäude der Einheit 61.398 befinde. “Von dort kommen mehr als 90 Prozent der von uns verfolgten Angriffe”, sagte Mandia der New York Times.

Chinesische Behörden bestritten gegenüber der New York Times erneut jegliche Beteiligung an Hackerangriffen.

Im Januar hatte die New York Times eingeräumt, dass sie über einen Zeitraum von mehreren Monaten hinweg das Ziel von Cyberangriffen war. Unbekannten war es gelungen, die Passwörter aller Mitarbeiter der Zeitung zu stehlen, um Informationen über Quellen und Kontakte in China zu erhalten. Auslöser war ein Bericht über die Familie des Premierministers Wen Jiabao. Schon damals teilte die New York Times mit, die Hacker hätten ähnliche Methoden angewendet wie bei früheren Angriffen des chinesischen Militärs.

Kurz darauf bestätigten das Wall Street Journal und die Washington Post ebenfalls Einbrüche in ihre Computernetzwerke. Es wurden allerdings keine Hinweise auf eine Verwicklung der Comment Crew gefunden.

Unter dem Eindruck der jüngsten Attacken unterzeichnete US-Präsident Barack Obama in der vergangenen Woche eine sogenannte “Executive Order”. Aufgrund dieser Anweisung können Unternehmen, die Opfer einer Cyberattacke wurden, die eindeutigen digitalen Signaturen der Angreifer auch ohne gerichtliche Zustimmung an Geheimdienste weiterleiten.

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago