Abo
  • Services:
Anzeige
Soldat der Volksbefreiungsarmee: 141 Organisationen in englischsprachigen Ländern
Soldat der Volksbefreiungsarmee: 141 Organisationen in englischsprachigen Ländern (Bild: Jason Lee/Reuters)

Cyberspionage: Chinas beste Hacker sollen für die Armee arbeiten

Soldat der Volksbefreiungsarmee: 141 Organisationen in englischsprachigen Ländern
Soldat der Volksbefreiungsarmee: 141 Organisationen in englischsprachigen Ländern (Bild: Jason Lee/Reuters)

Eine der besten chinesischen Hackergruppen ist mutmaßlich eine Cyberwar-Einheit der Armee. Ein US-Sicherheitsunternehmen hat die Aktivitäten der Gruppe in ein Viertel von Schanghai zurückverfolgt, wo die Cyberwar-Einheit ihren Sitz hat.

Das US-Sicherheitsunternehmen Mandiant hat Angriffe auf Computersysteme von US-Unternehmen und -Behörden analysiert, für die eine Gruppe, die im Westen als Comment Crew oder Shanghai Group bekannt ist, verantwortlich sein soll. Die Schanghai-Gruppe gilt als beste chinesische Hackergruppe. Die Cyberangriffe konnten in ein Viertel von Schanghai zurückverfolgt werden, in dem auch eine Cyberwar-Einheit der chinesischen Volksbefreiungsarmee (VBA) stationiert ist.

Anzeige

Einheit 61398

Die Einheit 61398 der VBA sei in einem zwölfstöckigen Gebäude untergebracht, berichtet die New York Times. Die Angriffe der Schanghai-Gruppe hätten ihren Ursprung in der direkten Nachbarschaft, ergaben die Ermittlungen von Mandiant. Sie sind in einem 60-seitigen Bericht festgehalten, der am heutigen Dienstag veröffentlicht werden soll.

Die Angreifer, die Mandiant als Advanced Persistent Threat Group 1, kurz APT1, bezeichnet, waren nach Angaben des Sicherheitsunternehmens in die Computer von Unternehmen aus den unterschiedlichsten Branchen eingedrungen und hatten mehrere Hundert Terabyte an Daten entwendet. Die APT1 hatte 141 Organisationen in englischsprachigen Ländern angegriffen, darunter Coca Cola, die Betreiber von Versorgungseinrichtungen wie Gas- und Elektrizitätsunternehmen oder Wasserwerke, aber auch Behörden.

Beteiligung am RSA-Hack

Ein Ziel war demnach etwa ein Unternehmen, das Zugang zu knapp zwei Dritteln aller Gas- und Ölrohrleitungen in Nordamerika hat. APT1 soll zudem an dem Einbruch in die Systeme des Sicherheitsunternehmen RSA im Frühjahr 2011 beteiligt gewesen sein. Dabei wurde ein Identifizierungssystem kompromittiert, das auch von Unternehmen aus sicherheitsrelevanten Branchen genutzt wird, etwa vom US-Rüstungs- und Luftfahrtkonzern Lockheed Martin.

APT1 unterhalte "eine umfangreiche Infrastruktur von Computersystemen auf der ganzen Welt", über die die Angriffe durchgeführt worden seien, heißt es in dem Bericht. Um eine solche Infrastruktur zu unterhalten, bedürfe es mindestens mehrerer Dutzend, wahrscheinlich aber sogar mehrerer hundert Mitarbeiter.

Die Computer würden von Schanghai aus betreut: Mandiant habe 1.905-mal beobachtet, dass auf die Infrastruktur zugegriffen wurde. In 97 Prozent der Fälle sei dies von IP-Adressen geschehen, die in der ostchinesischen Metropole registriert seien. APT1 sei "wahrscheinlich von der Regierung gefördert", heißt es vorsichtig in dem Bericht.

Ahnungslose Überwacher

Der Schluss liegt nahe, dass APT1 mit Einheit 61398 identisch ist - warum sonst sollte eine solch große Anzahl an Cyberangriffen aus einem so kleinen Gebiet kommen? Im Gespräch mit der New York Times wurde Kevin Mandia deutlicher: "Entweder sie kommen von Einheit 61398", sagte der Mandiant-Chef, "oder die Leute, die die am stärksten kontrollierten und überwachten Internetnetzwerke der ganzen Welt betreiben, sind komplett ahnungslos, dass mehrere tausend Menschen von diesem bestimmten Viertel aus Angriffe durchführen."

Die New York Times hatte kürzlich selbst die Dienste von Mandiant in Anspruch genommen, als die Zeitung entdeckte, dass sie Opfer von Cyberspionen geworden war. Die befanden sich nach den Ermittlungen von Mandiant zwar ebenfalls in China. Es habe sich aber nicht um die Schanghai-Gruppe gehandelt, schreibt die Zeitung.


eye home zur Startseite
Euro2001 20. Feb 2013

Das könnte mehrere Gründe haben. Zuallerst ist für die meisten heutigen Hacker (nicht...

BlackPhantom 20. Feb 2013

Siehste mal was Tante Google alles kann. :D Vorallem das es so rüber kommt, dass ich...

Charles Marlow 19. Feb 2013

Wir erinnern uns: diesselben USA, die behauptet haben, China würde weltweit den meisten...

theodore 19. Feb 2013

Es gibt kaum gute fertige RATs für Linux. RSA wurde ja auch mit PoisonIvy gehackt



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. xplace GmbH, Göttingen
  3. BENTELER-Group, Paderborn
  4. MCE Bank GmbH, Flörsheim


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)
  3. (u. a. Minions 11,97€, Game of Thrones, The Dark Knight Trilogy)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Wird Zeit zu wechseln

    bbk | 20:12

  2. Re: VR? Verlangte ein Werbekunde das Buzzword...

    longthinker | 20:12

  3. alle Telefonnummern ? das komplette Adressbuch ?

    Golressy | 20:11

  4. Re: Tesla, Tesla, Tesla....

    simpletech | 20:10

  5. Re: WOHA!

    Neuro-Chef | 20:05


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel