Das Informatik-Institut der Universität Jiaotong in Schanghai steht angeblich in Beziehungen zur berüchtigten Einheit 61398 der Volksbefreiungsarmee. Reuters hat ermittelt, dass beide in den letzten Jahren mindestens drei Forschungsberichte zu Themen aus den Gebieten IT-Sicherheit und Netzwerke gemeinsam veröffentlicht haben.
Einheit 61398 der Volksbefreiungsarmee ist jene Einheit, die das Sicherheitsunternehmen Mandiant mit Angriffen auf US-Firmen – darunter die Zeitungen Wall Street Journal und New York Times – in Verbindung gebracht hatte. Sie gilt als Hackergruppe und wird auch als „Comment Crew“ und „Shanghai Group“ bezeichnet.
Mandiant zufolge konnte ein „überwältigender Prozentsatz“ der Cyberangriffe auf US-Firmen und Regierungsbehörden zu einem zwölfgeschossigen Bürogebäude am Stadtrand von Shanghai zurückverfolgt werden. Eben dort hat auch Einheit 61398 der Volksbefreiungsarmee ihr Hauptquartier.
Einen der von Reuters gefundenen Forschungsberichte – er datiert von 2007 – haben der Armeeangehörige Chen Yi-qun und Xue Zhi gemeinsam verfasst. Letzterer gilt als wichtiger Entwickler von Chinas Plattform, mit der Cyberattacken durchgeführt werden.
Diese Zusammenhänge müssen natürlich nicht heißen, dass die Universität direkt oder indirekt mit Cyberangriffen zu tun hat. Der Universitätsprofessor Fan Lei beispielsweise hat ebenfalls mit Chen zusammengearbeitet, aber nach eigener Darstellung gar nicht gewusst, dass der für die Armee tätig war. Chen sei auch an der Uni eingeschrieben gewesen; es habe sich um eine normale Kooperation unter Kommilitonen gehandelt.
Die Universität lehnt eine offizielle Stellungnahme ab. Die Recherchen von Mandiant hingegen haben chinesische Offizielle wiederholt als unbegründet bezeichnet.
Der Streit um angebliche oder tatsächliche Cyberattacken hat sich zuletzt merklich auf die politischen Beziehungen zwischen Washington und Peking ausgewirkt. Präsident Barack Obama zufolge wird dies eine „Schlüsselrolle“ bei allen künftigen Verhandlungen spielen. Sein Sicherheitsberater Tom Donilon hatte Mitte März mit Maßnahmen wie einem Embargo gedroht, „um unsere Industrie vor Cyberbedrohungen zu schützen“.
[mit Material von Charlie Osborne, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
