Chinesische Hackeraktivitäten sind seit Mitte 2014 stark zurückgegangen, sagen Forscher

Blogs

Die Cyberspionage der chinesischen Regierung ist seit Mitte 2014 stark zurückgegangen, eine offensichtliche Reaktion auf die weit verbreitete Aufdeckung der Aktivität, US-Anklagen und die drohende Wirtschaftssanktionen letzten Sommer, laut ein neuer Bericht von FireEye, einem Cybersicherheitsunternehmen.

Die Landschaft, mit der wir heute konfrontiert sind, ist weitaus komplexer und vielfältiger, weniger von chinesischen Aktivitäten dominiert und zunehmend von einer Reihe anderer krimineller und staatlicher Akteure bevölkert, heißt es in dem Bericht der iSIGHT Intelligence-Einheit von FireEye.

US-Beamte sagten Ende letzten Jahres, dass das chinesische Militär seine wirtschaftliche Cyberspionage gegen amerikanische Unternehmen nach den Anklagen zurückgefahren habe.

[ Nach US-Anklagen reduziert China Hacks gegen die amerikanische Industrie ]

Der Bericht der Firma basiert jedoch auf einer dreijährigen Analyse von 262 Einbrüchen in die Netzwerke von Unternehmen und Regierungsbehörden, die die Firma mit Ermittlungen sowohl in den Vereinigten Staaten als auch in Übersee beauftragt haben.

beste zeitungen in den usa

Es stellte sich heraus, dass die chinesischen Aktivitäten insgesamt deutlich zurückgegangen sind – von mehr als 60 Einbrüchen im Februar 2013 auf eine Handvoll im April dieses Jahres. Es stellte sich auch heraus, dass sich einige Aktivitäten von den Vereinigten Staaten auf Ziele in Asien verlagert haben, darunter Taiwan, Indien und Japan.

Die Verschiebungen fielen mit laufenden politischen und militärischen Reformen in China zusammen, bemerkte FireEye. Seit seiner Machtübernahme Ende 2012 hat der chinesische Präsident Xi Jinping daran gearbeitet, Chinas Cyber-Operationen zu zentralisieren und sie auf die Unterstützung einer größeren Bandbreite von Aktivitäten auszurichten, sagte das Unternehmen. Diese Umleitung findet statt, während das US-Militär sein Cyber-Kommando aufbaut, um defensive und offensive Operationen zu unterstützen, um regionale Militärkommandos zu nutzen und die Nation zu schützen.

Im September versprach Xi, dass sein Land sich nicht an staatlich geförderter kommerzieller Cyberspionage beteiligen würde – dem Diebstahl von geistigem Eigentum und Geschäftsgeheimnissen aus einem Land, um die eigenen Industrien eines anderen Landes zu nutzen.

FireEye stellte fest, dass die Trendlinie bereits abwärts geneigt war, als Xi sein Versprechen machte, obwohl die Aktivität noch nicht vollständig aufgehört hat. Das Unternehmen hat eine Reihe von Einbrüchen in Unternehmensnetzwerke in den USA, Europa und Japan untersucht.

Laura Galante, Director of Threat Intelligence bei FireEye, nennt mehrere Gründe für den Abschwung. Anfang 2013 hat das Cybersicherheitsunternehmen Mandiant hat einen Bericht veröffentlicht detailliert die Aktivitäten einer produktiven Hacker-Einheit der Volksbefreiungsarmee, Einheit 61398. Mandiant gehört jetzt FireEye. Das löste eine Flut von anderen Berichten aus, die chinesische Cyberoperationen skizzieren.

Im Mai 2014 erhob das Justizministerium Anklagen gegen fünf chinesische Armeeoffiziere wegen kommerzieller Cyberspionage. Dies war das erste Mal, dass die US-Regierung ausländisches Regierungspersonal wegen solcher Verbrechen angeklagt hatte.

Im August 2015, ALES gemeldet dass die Obama-Regierung Wirtschaftssanktionen gegen chinesische Unternehmen und Einzelpersonen ausarbeitete, die durch den Cyberdiebstahl des geistigen Eigentums von US-Unternehmen profitierten.

ist tolles Getreide Getreide gesund

Zusammengenommen, so Galante, haben diese Ereignisse wahrscheinlich die Verhaltensänderung Chinas beeinflusst.

Die Analysten haben bei ihren Recherchen nicht zwischen kommerzieller und politischer Spionage unterschieden. Zu letzteren gehört beispielsweise der chinesische Regierungs-Hack des Office of Personnel Management, der nach Angaben von US-Beamten eher zu klassischen Spionagezwecken betrieben wurde, um Informationen zu gewinnen, mit denen Regierungsmitarbeiter erpresst oder als Agenten angeworben werden können.

Sie analysierten auch nicht, ob das Eindringen von Militär- oder Geheimdiensten geleitet wurde. Die Post berichtete letztes Jahr, dass wahrscheinlich das Ministerium für Staatssicherheit, ein Geheimdienst- und Sicherheitsdienst, hinter dem OPM-Hack stecke. Andere Forscher haben mehr Aktivitäten vom Ministerium als von der chinesischen Armee festgestellt.

Das Volumen ist so stark zurückgegangen, dass zumindest klar ist, dass der Betrieb im Cyberspace für die Chinesen mit höheren Kosten verbunden ist, sagte Galante.

Weiterlesen: