Hackerattacke auf US-Medien: Chinas Armee war's – vielleicht

China überwacht das Internet und Medien, Europa überwacht seine BürgerInnen. Haben wir denn nicht schon unsere Freiheit an die eigenen Regierungen verloren? In einem gerade online gestellten Kurzvideo warnt der unabhängige EU-Abgeordnete Martin Ehrenhauser aus Österreich mit drastischen Bildern, dass unsere Freiheit im Sterben liegt. http://goo.gl/vMV79

Ob uns das nicht mehr berühren sollte??

Anders als in vielen Berichten zu Hackerangriffen auf US-Medien und -Firmen zuvor, legt Mandiant konkrete Fakten auf den Tisch.

Das Unternehmen ermittelte in Untersuchungen seit 2006, dass auffällige Übereinstimmungen zwischen der weltweit profiliertesten chinesischen Hackergruppe APT1 und der Militäreinheit 61398 existieren. Unter den rund 20 bekannten chinesischen Hackergruppen ist APT1 diejenige, die durch ihre mutmaßliche Größe, die Zahl der gestohlenen Daten und ihre Konzentration auf Ziele in der Wirtschaft hervorsticht. Sie ist auch unter den Namen "Comment-" oder "Shanghai Group" bekannt.

Sowohl APT1 als auch die Einheit 61398 seien mutmaßlich im selben Stadtviertel angesiedelt, der Pudong New Area in Shanghai. Und auch die Angriffsziele, die vermutete Größe der Gruppe als auch die Ausstattung und die Zahl der Angriffe korrelieren laut Mandiant eindeutig häufig.

So verfolgte die Sicherheitsfirma seit 2006 141 Einbrüche in rund 20 existentielle Industrien durch APT1. Die Gruppe griff danach Unternehmen der Infrastruktur, wie etwa für die Stromversorgung, die RSA, aber auch große US-amerikanische Unternehmen wie Coca-Cola an. Mittels der Angriffe wurden stets große Mengen an Daten kopiert.

Innerhalb von zehn Monaten schöpfte die Hackergruppe beispielsweise bis zu 6,5 Terabyte an Daten von einer einzelnen Firma ab. Im Schnitt schnüffelten die Hacker bis zu einem Jahr in den Netzwerken ihrer Opfer; in einem der untersuchten Fälle blieben sie sogar fast fünf Jahre in Lauerstellung.

Bei der Zurückverfolgung der Angriffe stellte sich heraus, dass APT1 in den vergangenen zwei Jahren mit knapp 1000 Command and Control Servern tätig war und die genutzten IPs mehrheitlich für chinesische Organisationen registriert sind. In 97 Prozent der Fälle gehen Angriffe von Rechnern aus, die mit den Spracheinstellungen "Chinese (Simplified) – US Keyboard" arbeiten.

Die Gruppe umfasse mindestens mehrere Dutzend, wenn nicht sogar hunderte Mitarbeiter – darunter müssten sich unter anderem Schadsoftware-Autoren, Industrieexperten, Linguisten und Übersetzer befinden. Den Hackern stehen bis zu 40 verschiedene Schädlings-Familien für ihre Operationen zur Verfügung. Zwei der entdeckten Werkzeuge – GETMAIL und MAPIGET – seien sogar nur bei dieser Gruppe zu finden.

Der wichtigste Befund von Mandiant sei aber schließlich, es habe sich zudem zurückverfolgen lassen, dass APT1 über vier größere Netzwerke in Shanghai operiere. Zwei von diesen Netzwerken sind direkt in der Pudong New Area gelegen, einer Zone, die von der chinesischen Telekom mit einer besonderen Glasfaser-Kommunikations-Infrastruktur ausgestattet worden sein soll – wie es heißt: "Im Namen der Nationalen Verteidigung."

http://www.heise.de/security/meldung/Bericht-Chinesische-Hacker-mit-Regierungsauftrag-1805861.html

Chinas Empörung glaubwürdig?

In einem Land, in dem kein Pups unentdeckt entfleuchen kann sind derartig aufwendige und auffällige Aktionen nicht bekannt/veranlasst?

Es ist bereits so weit, daß die ernsthaften Kriege im Syberspace stattfinden. Nur die kleinen, schwachen und unterentwickelten Länder sind auf herkömmliche Waffen angewiesen oder wenn es gerade gegen diese geht machen die "großen" eine "Ausnahme"...