Das Informatik-Institut der Universität Jiaotong in Schanghai steht angeblich in Beziehungen zur berüchtigten Einheit 61398 der Volksbefreiungsarmee. Reuters hat ermittelt, dass beide in den letzten Jahren mindestens drei Forschungsberichte zu Themen aus den Gebieten IT-Sicherheit und Netzwerke gemeinsam veröffentlicht haben.
Einheit 61398 der Volksbefreiungsarmee ist jene Einheit, die das Sicherheitsunternehmen Mandiant mit Angriffen auf US-Firmen – darunter die Zeitungen Wall Street Journal und New York Times – in Verbindung gebracht hatte. Sie gilt als Hackergruppe und wird auch als „Comment Crew“ und „Shanghai Group“ bezeichnet.
Mandiant zufolge konnte ein „überwältigender Prozentsatz“ der Cyberangriffe auf US-Firmen und Regierungsbehörden zu einem zwölfgeschossigen Bürogebäude am Stadtrand von Shanghai zurückverfolgt werden. Eben dort hat auch Einheit 61398 der Volksbefreiungsarmee ihr Hauptquartier.
Einen der von Reuters gefundenen Forschungsberichte – er datiert von 2007 – haben der Armeeangehörige Chen Yi-qun und Xue Zhi gemeinsam verfasst. Letzterer gilt als wichtiger Entwickler von Chinas Plattform, mit der Cyberattacken durchgeführt werden.
Diese Zusammenhänge müssen natürlich nicht heißen, dass die Universität direkt oder indirekt mit Cyberangriffen zu tun hat. Der Universitätsprofessor Fan Lei beispielsweise hat ebenfalls mit Chen zusammengearbeitet, aber nach eigener Darstellung gar nicht gewusst, dass der für die Armee tätig war. Chen sei auch an der Uni eingeschrieben gewesen; es habe sich um eine normale Kooperation unter Kommilitonen gehandelt.
Die Universität lehnt eine offizielle Stellungnahme ab. Die Recherchen von Mandiant hingegen haben chinesische Offizielle wiederholt als unbegründet bezeichnet.
Der Streit um angebliche oder tatsächliche Cyberattacken hat sich zuletzt merklich auf die politischen Beziehungen zwischen Washington und Peking ausgewirkt. Präsident Barack Obama zufolge wird dies eine „Schlüsselrolle“ bei allen künftigen Verhandlungen spielen. Sein Sicherheitsberater Tom Donilon hatte Mitte März mit Maßnahmen wie einem Embargo gedroht, „um unsere Industrie vor Cyberbedrohungen zu schützen“.
[mit Material von Charlie Osborne, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…