Et amerikansk sikkerhetsfirma har sporet de mange kinesiske angrepene til denne bygningen i Shanghai. (Bilde: Google Maps)

Her kommer de kinesiske hacker-angrepene fra

Det kinesiske militæret kobles til de mange anfallene mot USA.

Det ser ut til at kineserne virkelig er på den digitale krigsstien for tiden. I flere måneder skal Folkerepublikken Kina ha utsatt USA for konstante angrep på nett, og anfallene har rettet seg mot en rekke storaviser, statlige byråer og andre amerikanske organisasjoner.

Nå hevder det amerikanske sikkerhetsfirmaet Mandiant at de har sporet de omfattende angrepene til en 12 etasjer høy bygning i millionbyen Shanghai, som er hovedkvarteret til Folkets frigjøringshær enhet 61398.

Denne oppsiktsvekkende påstanden kommer fram i en over 60 sider lang rapport publisert på Mandiants nettsider.

Angripere blant massasjesalonger

Den 12 etasjer høye bygningen tilhører Folkets frigjøringshær enhet 61398.
Den 12 etasjer høye bygningen tilhører Folkets frigjøringshær enhet 61398.Foto: Google Maps

Bygningen er altså eid av det kinesiske militæret. Etterforskningen fra Mandiant ledet helt fram til bygningens dørstokk, men selskapet har ikke fått en endelig bekreftelse på at hackerne befinner seg bak dørene i bygningen – som er omringet av restauranter, massasjesalonger og en vinimportør.

Grunnlegger og administrerende direktør i Mandiant, Kevin Mandia, sier ifølge CNET at dette etterlater to muligheter:

– Enten kommer angrepene fra innsiden av Enhet 61398, eller så er personene bak det mest kontrollerte og overvåkede nettverket i verden totalt uvitende om at tusenvis av folk står bak angrep i dette nabolaget.

Mandiant har også lansert en detaljert video, der selskapet angivelig viser faktiske angrep fra en hackergruppe i Kina. Firmaet kaller det «Advanced Persistent Threat group 1» (APT1), og mener at det er sannsynlig at initiativet er sponset av myndighetene. Se videoen nedenfor:


Kritikk av statsministeren

De kinesiske angrepene mot spesielt New York Times kan ha en sammenheng med avisens kritiske artikler mot Kinas avtroppende statsminister, Wen Jiabao.

I oktober i fjor gravde avisen gravde fram informasjon om hvordan familien til statsministeren hadde tilegnet seg verdier for milliarder av dollar, via en rekke suspekte avtaleinngåelser.

Hacker-angrepene fra Kina startet helt samtidig, og inntrengerne gikk blant annet inn i innboksene til journalister – antakelig i håp om å finne ut hvilke kinesiske kilder amerikanerne hadde brukt i den kritiske saken.

Kina nekter

Kina avviser alle anklagene, skriver Fast Company og Associated Press.

– Å komme med grunnløse anklager basert på svakt materiale er verken ansvarlig eller profesjonelt, sier utenrikspolitisk talsmann Hong Lei.

Det kinesiske utenriksdepartementet hevder at Kina selv er offer for hacking, som blant annet skal stamme fra USA. Bare i 2012 skal utenlandske hackere ha brukt virus og annen skadelig programvare til å ta over 1400 datamaskiner i Kina, samt 38 000 nettsider.

Kina nekter altså for at de driver med hacking, mens dataeksperter mener at amerikanske myndigheter ikke bedriver samme type angrep som kinesiske aktører. Ekspertene forteller imidlertid at amerikanske byråer pleier å spionere på andre land over nett.

USA bretter opp ermene

Mandiant har sporet den kinesiske hackergruppen «Comment Crew » de siste seks årene, og har funnet ut av så mye som 90 prosent av angrepene har stammet fra bygningen til Enhet 61398.

Rapporten til Mandiant kommer samtidig som at Obama-administrasjonen angivelig vurderer planer om å brette opp ermene og sette i gang mottiltak mot Kina.

Associated Press skriver at offentlige tjenestemenn med kjennskap til planene sier at Det hvite hus vil framlegge en ny rapport i dag. Rapporten skal foreslå mer offensive tiltak, som for eksempel bøter eller handelsmessige straffer mot land som bedriver spionasje og sabotasje over nett.

Angrep mot amerikanske storaviser og myndigheter er ikke det eneste som foregår for tiden. Facebook ble utsatt for et storstilt hackerangrep i januar, og det viser seg at også Apple har blitt hacket via det samme hullet i Java.

(Kilder: The New York Times, CNET, Fast Company, Associated Press)

Kommentarer (11)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen