In den letzten 18 Monaten gab es mehrere Nachrichtenartikel, die mit dem Finger auf die chinesische Regierung zeigten, wegen Hacks auf die US-Regierung und Unternehmen.
Gibt es Beweise dafür, dass die chinesische Regierung direkt an der Finanzierung oder Lenkung von Personen oder Gruppen in Cyberangriffe auf die US-Regierung oder Unternehmen beteiligt war?
Der offensichtliche Raucher in vielen dieser Artikel ist dieser Auszug aus Wikileaks:
Eine globale Computer-Hacking-Aktion: Chinas Politbüro leitete das Eindringen in die Computersysteme von Google in diesem Land, teilte ein chinesischer Kontakt der amerikanischen Botschaft in Peking im Januar mit, berichtete ein Kabel. Das Google-Hacking war Teil einer koordinierten Computersabotagekampagne, die von Regierungsbeamten, privaten Sicherheitsexperten und von der chinesischen Regierung angeworbenen Internet-Gesetzlosen durchgeführt wurde. Sie seien seit 2002 in Computer der amerikanischen Regierung und der westlichen Verbündeten, des Dalai Lama und in amerikanische Unternehmen eingebrochen, heißt es in Kabeln.
Ich persönlich denke nicht, dass dies ein Beweis ist, der stark genug ist, um die chinesische Regierung zu verwickeln, nur weil ein Typ es einem Botschaftskontakt erzählt hat.
Ein im Februar 2013 von Mandiant (einer amerikanischen Cybersicherheitsfirma) veröffentlichter Bericht besagt, dass das Unternehmen in einem früheren Bericht, in dem Computersicherheitsverletzungen in Hunderten von Organisationen auf der ganzen Welt untersucht wurden, die Position einnahm, dass „die chinesische Regierung diese Aktivität genehmigen kann, aber es gibt keine Möglichkeit, das Ausmaß seiner Beteiligung zu bestimmen.“ Weiter heißt es:
Jetzt, drei Jahre später, haben wir die erforderlichen Beweise, um unsere Einschätzung zu ändern. Die Details, die wir in Hunderten von Untersuchungen analysiert haben, überzeugen uns davon, dass die Gruppen, die diese Aktivitäten durchführen, hauptsächlich in China ansässig sind und dass die chinesische Regierung davon Kenntnis hat.
Bei der Analyse der Aktivitäten von APT1, „einer einzigen Organisation von Betreibern, die eine Cyberspionagekampagne gegen ein breites Spektrum von Opfern durchgeführt hat“ und „eine der produktivsten Cyberspionagegruppen in Bezug auf die schiere Menge an gestohlenen Informationen“, stellt Mandiant fest dass „dass APT1 wahrscheinlich von der Regierung gesponsert wird und einer der hartnäckigsten Cyber-Bedrohungsakteure Chinas ist“. Ihrer Meinung nach:
APT1 ist in der Lage, eine so lang andauernde und umfangreiche Cyber-Spionage-Kampagne zu einem großen Teil durchzuführen , weil es direkte staatliche Unterstützung erhält .
Der Bericht impliziert schließlich, dass die Einheit 61398 der Volksbefreiungsarmee (PLA) als wahrscheinliche Organisation hinter APT1 „in genau demselben Gebiet angesiedelt ist, aus dem die APT1-Aktivität zu stammen scheint“. Bei der Herstellung dieser Verbindung stellt ihre Forschung fest, dass „die Einheit 61398 der Volksbefreiungsarmee (PLA) APT1 in Bezug auf Mission, Fähigkeiten und Ressourcen ähnelt“.
Der Bericht schließt mit der Feststellung, dass die einzig mögliche, aber unwahrscheinliche alternative Erklärung für die Beteiligung der Regierung darin bestünde, sich eine große geheime Organisation chinesischer Hacker „mit direktem Zugang zur in Shanghai ansässigen Telekommunikationsinfrastruktur“ vorzustellen, die in der Lage ist, sich „in einem mehrjährigen Unternehmensmaßstab“ zu engagieren Computerspionagekampagne" in unmittelbarer Nähe der Army Unit 61398, "die ähnliche Aufgaben wie die bekannte Mission der Einheit 61398 ausführt", und das in einem Land, das die Internetnutzung streng reguliert.
Randolf Richardson
Daniel Jankow
Tschad
Benutzer5341
Andreas Grimm