Ist die chinesische Regierung für das Hacken von US-Unternehmen und -Regierungen verantwortlich?

In den letzten 18 Monaten gab es mehrere Nachrichtenartikel, die mit dem Finger auf die chinesische Regierung zeigten, wegen Hacks auf die US-Regierung und Unternehmen.

Zuletzt: China wird verdächtigt, US-Verteidigungsunternehmen und andere zu hacken – größter Diebstahl „in der Geschichte“

Gibt es Beweise dafür, dass die chinesische Regierung direkt an der Finanzierung oder Lenkung von Personen oder Gruppen in Cyberangriffe auf die US-Regierung oder Unternehmen beteiligt war?

Der offensichtliche Raucher in vielen dieser Artikel ist dieser Auszug aus Wikileaks:

Eine globale Computer-Hacking-Aktion: Chinas Politbüro leitete das Eindringen in die Computersysteme von Google in diesem Land, teilte ein chinesischer Kontakt der amerikanischen Botschaft in Peking im Januar mit, berichtete ein Kabel. Das Google-Hacking war Teil einer koordinierten Computersabotagekampagne, die von Regierungsbeamten, privaten Sicherheitsexperten und von der chinesischen Regierung angeworbenen Internet-Gesetzlosen durchgeführt wurde. Sie seien seit 2002 in Computer der amerikanischen Regierung und der westlichen Verbündeten, des Dalai Lama und in amerikanische Unternehmen eingebrochen, heißt es in Kabeln.

Ich persönlich denke nicht, dass dies ein Beweis ist, der stark genug ist, um die chinesische Regierung zu verwickeln, nur weil ein Typ es einem Botschaftskontakt erzählt hat.

Auch ich finde es verdächtig, weil China viel mehr Interesse am Handel als am Krieg zu zeigen scheint.
Nun, China und jedes andere Land wird mehr als glücklich sein, etwas von dem Know-how und den Technologien aus dem militärisch-industriellen Komplex zu bekommen. Aber ich bezweifle, dass es auch nur halbwegs solide Beweise gibt oder die Regierung aktiv geworden wäre.
Das Interessanteste für mich ist, dass China nicht wirklich leugnet, dass es passiert, nur dass unsere „Fakten“ falsch sind. Alle Ablehnungen scheinen so formuliert zu sein, dass die Ablehnung sehr spezifisch schattiert ist. Und sicherlich ist dies nicht viel anders, als im Land Geheimdienstressourcen für den Kriegsfall bereitzustellen, von denen ich sicher bin, dass beide Seiten sie haben. Ich denke, die Beschwerde hier ist, dass die USA bei der Abwehr und dem Stoppen der „Angriffe“ unwirksam waren. Daher können wir nichts dagegen tun, oder wir riskieren, auf Kommunikationsebene „zerstört“ zu werden.
@RandolfRichardson - genau deshalb ist PLA so klein und unterfinanziert ...

Antworten (1)

Ein im Februar 2013 von Mandiant (einer amerikanischen Cybersicherheitsfirma) veröffentlichter Bericht besagt, dass das Unternehmen in einem früheren Bericht, in dem Computersicherheitsverletzungen in Hunderten von Organisationen auf der ganzen Welt untersucht wurden, die Position einnahm, dass „die chinesische Regierung diese Aktivität genehmigen kann, aber es gibt keine Möglichkeit, das Ausmaß seiner Beteiligung zu bestimmen.“ Weiter heißt es:

Jetzt, drei Jahre später, haben wir die erforderlichen Beweise, um unsere Einschätzung zu ändern. Die Details, die wir in Hunderten von Untersuchungen analysiert haben, überzeugen uns davon, dass die Gruppen, die diese Aktivitäten durchführen, hauptsächlich in China ansässig sind und dass die chinesische Regierung davon Kenntnis hat.

Bei der Analyse der Aktivitäten von APT1, „einer einzigen Organisation von Betreibern, die eine Cyberspionagekampagne gegen ein breites Spektrum von Opfern durchgeführt hat“ und „eine der produktivsten Cyberspionagegruppen in Bezug auf die schiere Menge an gestohlenen Informationen“, stellt Mandiant fest dass „dass APT1 wahrscheinlich von der Regierung gesponsert wird und einer der hartnäckigsten Cyber-Bedrohungsakteure Chinas ist“. Ihrer Meinung nach:

APT1 ist in der Lage, eine so lang andauernde und umfangreiche Cyber-Spionage-Kampagne zu einem großen Teil durchzuführen , weil es direkte staatliche Unterstützung erhält .

Der Bericht impliziert schließlich, dass die Einheit 61398 der Volksbefreiungsarmee (PLA) als wahrscheinliche Organisation hinter APT1 „in genau demselben Gebiet angesiedelt ist, aus dem die APT1-Aktivität zu stammen scheint“. Bei der Herstellung dieser Verbindung stellt ihre Forschung fest, dass „die Einheit 61398 der Volksbefreiungsarmee (PLA) APT1 in Bezug auf Mission, Fähigkeiten und Ressourcen ähnelt“.

Der Bericht schließt mit der Feststellung, dass die einzig mögliche, aber unwahrscheinliche alternative Erklärung für die Beteiligung der Regierung darin bestünde, sich eine große geheime Organisation chinesischer Hacker „mit direktem Zugang zur in Shanghai ansässigen Telekommunikationsinfrastruktur“ vorzustellen, die in der Lage ist, sich „in einem mehrjährigen Unternehmensmaßstab“ zu engagieren Computerspionagekampagne" in unmittelbarer Nähe der Army Unit 61398, "die ähnliche Aufgaben wie die bekannte Mission der Einheit 61398 ausführt", und das in einem Land, das die Internetnutzung streng reguliert.

"Die chinesische Regierung ist sich ihrer bewusst" bedeutet nicht unbedingt, dass sie für sie verantwortlich sind, sie kümmern sich möglicherweise nicht genug darum, sie zu stoppen. Gibt es ein expliziteres Zitat?
Weitere Zitate hinzugefügt, um den Bericht detaillierter zusammenzufassen.
Vielen Dank! „weil es direkte staatliche Unterstützung erhält“ ist ideal. +1 für eine zuverlässigere Quelle als in der Frage: Obwohl es schön wäre, eine Metaanalyse der Ergebnisse mehrerer Sicherheitsunternehmen aus verschiedenen Nationen zu sehen.
Der Bericht sorgte für großes Aufsehen in den Nachrichten , weil er einer der ersten ist, der so explizite Beweise für eine direkte Beteiligung der Regierung liefert. Eine Metaanalyse ist meines Wissens nicht verfügbar. Ich werde aber nach vergleichbaren Quellen Ausschau halten.
Ist die chinesische Regierung für das Hacken von US-Unternehmen und -Regierungen verantwortlich?
AntwortenHierDatenschutz-Bestimmungen1y, 0v