Das Informatik-Institut der Universität Jiaotong in Schanghai steht angeblich in Beziehungen zur berüchtigten Einheit 61398 der Volksbefreiungsarmee. Reuters hat ermittelt, dass beide in den letzten Jahren mindestens drei Forschungsberichte zu Themen aus den Gebieten IT-Sicherheit und Netzwerke gemeinsam veröffentlicht haben.
Einheit 61398 der Volksbefreiungsarmee ist jene Einheit, die das Sicherheitsunternehmen Mandiant mit Angriffen auf US-Firmen – darunter die Zeitungen Wall Street Journal und New York Times – in Verbindung gebracht hatte. Sie gilt als Hackergruppe und wird auch als „Comment Crew“ und „Shanghai Group“ bezeichnet.
Mandiant zufolge konnte ein „überwältigender Prozentsatz“ der Cyberangriffe auf US-Firmen und Regierungsbehörden zu einem zwölfgeschossigen Bürogebäude am Stadtrand von Shanghai zurückverfolgt werden. Eben dort hat auch Einheit 61398 der Volksbefreiungsarmee ihr Hauptquartier.
Einen der von Reuters gefundenen Forschungsberichte – er datiert von 2007 – haben der Armeeangehörige Chen Yi-qun und Xue Zhi gemeinsam verfasst. Letzterer gilt als wichtiger Entwickler von Chinas Plattform, mit der Cyberattacken durchgeführt werden.
Diese Zusammenhänge müssen natürlich nicht heißen, dass die Universität direkt oder indirekt mit Cyberangriffen zu tun hat. Der Universitätsprofessor Fan Lei beispielsweise hat ebenfalls mit Chen zusammengearbeitet, aber nach eigener Darstellung gar nicht gewusst, dass der für die Armee tätig war. Chen sei auch an der Uni eingeschrieben gewesen; es habe sich um eine normale Kooperation unter Kommilitonen gehandelt.
Die Universität lehnt eine offizielle Stellungnahme ab. Die Recherchen von Mandiant hingegen haben chinesische Offizielle wiederholt als unbegründet bezeichnet.
Der Streit um angebliche oder tatsächliche Cyberattacken hat sich zuletzt merklich auf die politischen Beziehungen zwischen Washington und Peking ausgewirkt. Präsident Barack Obama zufolge wird dies eine „Schlüsselrolle“ bei allen künftigen Verhandlungen spielen. Sein Sicherheitsberater Tom Donilon hatte Mitte März mit Maßnahmen wie einem Embargo gedroht, „um unsere Industrie vor Cyberbedrohungen zu schützen“.
[mit Material von Charlie Osborne, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
