Das Informatik-Institut der Universität Jiaotong in Schanghai steht angeblich in Beziehungen zur berüchtigten Einheit 61398 der Volksbefreiungsarmee. Reuters hat ermittelt, dass beide in den letzten Jahren mindestens drei Forschungsberichte zu Themen aus den Gebieten IT-Sicherheit und Netzwerke gemeinsam veröffentlicht haben.
Einheit 61398 der Volksbefreiungsarmee ist jene Einheit, die das Sicherheitsunternehmen Mandiant mit Angriffen auf US-Firmen – darunter die Zeitungen Wall Street Journal und New York Times – in Verbindung gebracht hatte. Sie gilt als Hackergruppe und wird auch als „Comment Crew“ und „Shanghai Group“ bezeichnet.
Mandiant zufolge konnte ein „überwältigender Prozentsatz“ der Cyberangriffe auf US-Firmen und Regierungsbehörden zu einem zwölfgeschossigen Bürogebäude am Stadtrand von Shanghai zurückverfolgt werden. Eben dort hat auch Einheit 61398 der Volksbefreiungsarmee ihr Hauptquartier.
Einen der von Reuters gefundenen Forschungsberichte – er datiert von 2007 – haben der Armeeangehörige Chen Yi-qun und Xue Zhi gemeinsam verfasst. Letzterer gilt als wichtiger Entwickler von Chinas Plattform, mit der Cyberattacken durchgeführt werden.
Diese Zusammenhänge müssen natürlich nicht heißen, dass die Universität direkt oder indirekt mit Cyberangriffen zu tun hat. Der Universitätsprofessor Fan Lei beispielsweise hat ebenfalls mit Chen zusammengearbeitet, aber nach eigener Darstellung gar nicht gewusst, dass der für die Armee tätig war. Chen sei auch an der Uni eingeschrieben gewesen; es habe sich um eine normale Kooperation unter Kommilitonen gehandelt.
Die Universität lehnt eine offizielle Stellungnahme ab. Die Recherchen von Mandiant hingegen haben chinesische Offizielle wiederholt als unbegründet bezeichnet.
Der Streit um angebliche oder tatsächliche Cyberattacken hat sich zuletzt merklich auf die politischen Beziehungen zwischen Washington und Peking ausgewirkt. Präsident Barack Obama zufolge wird dies eine „Schlüsselrolle“ bei allen künftigen Verhandlungen spielen. Sein Sicherheitsberater Tom Donilon hatte Mitte März mit Maßnahmen wie einem Embargo gedroht, „um unsere Industrie vor Cyberbedrohungen zu schützen“.
[mit Material von Charlie Osborne, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…