Hacker aus China – „Saga“ der Online-Drachen

Von Alan Turing und dem Team, das den Zweiten Weltkrieg für die Alliierten gewann, bis hin zu Cyberkriegen um die Vorherrschaft in der modernen Welt, hat die Verfolgung der Weltherrschaft in verschiedene Richtungen durch Hacking geschubst. Es ist als das unwahrscheinliche Konstante in der sich verändernden Weltordnung aufgetaucht.

China steht an der Spitze der digitalen und wirtschaftlichen Transformation. Der Rote Drache hat die Vorteile einer autoritären politischen Struktur genutzt, um eine staatlich geförderte technologische Infrastruktur aufzubauen. Dieselbe Infrastruktur, die die kalten Kriegs-Vorbereitungen der russischen Technologiefinesse auf die Probe stellen würde.

Die USA und China haben lange Zeit im Cyberspace über die berüchtigten Aktivitäten Chinas im Cyberkrieg, in Peking als „Netzwerkkampf“ bezeichnet, die Köpfe zusammengestoßen.

Kürzlich erklärte die FCC aufgrund wachsender Bedenken über Chinas Spionage durch exportierte Geräte Huawei und ZTE zu „Bedrohungen der nationalen Sicherheit“ und verhinderte damit effektiv, dass Unternehmen Subventionen zur Anschaffung dieser Geräte in den USA nutzen.

Inhaltsverzeichnis

• Ein ehemaliger chinesischer Hacker mit Insiderwissen
• Staatlich geförderter und koordinierter Cyberkrieg durch China
• Klauen des digitalen Drachen im Westen (Früher und Heute)
• Die Elite-Hacking-Gruppen Chinas

Ein ehemaliger chinesischer Hacker mit Insiderwissen

Sharpwinner, ein ehemaliger Hacker, der mit der Elite-Hacker-Gruppe RedHacker’s Alliance arbeitete, verriet einige interessante Details über das chinesische Hackersystem in seiner Autobiografie.

Er spricht über Hollywoods Darstellung chinesischer Hacker, die in überfüllten Räumen sitzen und Angriffe auf ihre Ziele, hauptsächlich große Unternehmen, starten. Die Realität ist das genaue Gegenteil der allgemeinen Wahrnehmung, sagte Sharpwinner in seinem Buch.

Stellen Sie sich Hochhäuser vor, halbgerauchte teure Zigarren mit ausgeklügelten Netzwerktools in verschiedenen Städten des ostasiatischen Landes. Sie würden ziemlich nah an der Realität sein.

Staatlich geförderter und koordinierter Cyberkrieg durch China

Stellen Sie sich für einen Moment eine Welt vor, in der die technischen Ressourcen des gesamten Landes zu Ihrer Verfügung stehen, um vorgeplante Ziele mit Immunität zu verwüsten. Es klingt wie ein Michael-Bay-Film in der Vorhersage, aber es ist eine Realität, mit der renommierte chinesische Cyberangreifer vertraut sind.

Es wird angenommen, dass die chinesische Regierung mehrere Ebenen von Cyber-Experten in folgender Weise organisiert hat:

• PLA’s autorisierte Kräfte – Spezialisten für Netzwerkkampf: Unter dem Dach des Ministeriums für Staatssicherheit.

• Spezialisierte militärische Netzwerkkampfkräfte – spezialisiert auf Netzwerkangriff und -verteidigung.

• Online Blue Army – Eine militärische Expansion für den Cyberspace im Jahr 2011 durch das Verteidigungsministerium, um Chinas Cyberspace vor angeblicher Cyber-Spionage durch den Westen zu schützen.

Ein amerikanisches Sprachrohr für die globalen politischen Angelegenheiten hat behauptet, dass es über 50.000 staatlich unterstützte Hacker im Cyber-Spionageteam Chinas gibt.

Klauen des digitalen Drachen im Westen

(Früher und Heute)

Operation Aurora von 2007 zwang den Westen, die Berüchtigung der Cyberkriegskapazitäten Chinas und die nachfolgenden Bedrohungen, die sie darstellten, zur Kenntnis zu nehmen.
Die Angriffe waren fortgeschrittene anhaltende Bedrohungen durch die renommierte chinesische Hackergruppe Elderwood Group mit Sitz in Peking, China. Google nahm Kenntnis von dem Cyberangriff auf ihre Gmail-Konten in ihrem offiziellen Blogbeitrag zu dem Vorfall. Laut Google war das Hauptziel des Angriffs, Zugang zu den E-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten.

Obwohl der Angriff nicht auf dem Niveau erfolgreich war, wie er hätte sein sollen, waren mehrere andere Unternehmen in den Bereichen Gesundheit, Chemie, Finanzen und anderen Sektoren ebenfalls im Fadenkreuz. Die Auswirkungen wurden von den anderen Opfern nicht offengelegt.
Zu den Unternehmen gehörten Northrop Grumman, Symantec, Yahoo, Dow Chemical, Adobe Systems und 28 weitere.

Die Ära der modernen Pandemie

In der Covid-Ära hat Australien angeblich die Hauptlast durch chinesische Hacker getragen. Der massive Cyberangriff zielte auf Australiens Kernsektoren wie Öl, Bildung, Gesundheit und politische Organisationen, unter anderem auf andere wichtige Industrien. Experten haben die Vorfälle mit Australiens Haltung zur Untersuchung des Ursprungs des Coronavirus in Verbindung gebracht. Diese Haltung hat in Peking für viel Aufregung gesorgt.

Die steigenden Spannungen in Südostasien führten zu Grenzkonflikten zwischen Indien und China im Galwan-Tal. Inmitten des aufkeimenden Konflikts erlebte Indien einen Anstieg der Cyberangriffe aus China um 200 %.

Obwohl sich keine Gruppen gemeldet haben, um die Verantwortung für die Cyberangriffe zu übernehmen, gibt es einen grauen Unterton über staatlich sanktionierte Cyberangriffe.

Die Gegenmaßnahme
Als Vergeltung hat Indien 59 chinesische Apps, darunter TikTok und SHAREit, verboten. Darüber hinaus haben die staatlichen Telekommunikationsunternehmen Indiens allmählich begonnen, die Abhängigkeit von digitaler Hardware aus China zu verringern.
Andere Sektoren werden dem tektonischen Wandel des Handels folgen, der in der Pipeline ist, so die Branchen-Gerüchte.

Die Elite-Hacking-Gruppen Chinas

• Honker Union, was „roter Gast“ bedeutet, ist eine alte Hackergruppe aus dem chinesischen Festland, die dafür bekannt ist, in US-Regierungswebsites und -datenbanken einzudringen. Sie wurde gegründet, nachdem die USA die Botschaft Chinas in Jugoslawien bombardiert hatten.
  Sie sind seit ihrem letzten Angriff auf Japan im Jahr 2012 unter dem Radar. Der Angriff war eine Folge des Kaufs einer Insel innerhalb Chinas durch die japanische Regierung. In den folgenden zwei Wochen folgten eine Reihe von Angriffen auf Banken, Universitäten, Schulen und andere staatlich geförderte Organisationen.

• APT40 ist eine Schlüssel-Hackergruppe für die staatlichen Behörden Chinas. Sie waren im letzten Jahrzehnt äußerst aktiv. Sie zielen hauptsächlich auf Länder ab, die für Chinas Belt and Road-Initiative wichtig sind.
  Ein Experte von FireEye hat enthüllt, dass APT40 hinter dem Deckmantel von 13 Scheinfirmen verborgen ist und die Gruppe aus der Provinz Hainan in China operiert. In einem Beitrag über Herrn Gu von IntrusionTruth scheint eine Schlüsselfigur in der Hackergruppe für die Rekrutierung der Gruppe verantwortlich zu sein. Die Rekrutierungsstrategie von APT40, die wie direkt aus einem Netflix-Special wirkt, dreht sich um die Suche nach Rohtalenten. Ein Universitätsprofessor, der ein ehemaliger Soldat ist, hilft, junge Talente für Herrn Gu von der Universität zu rekrutieren. Der Prozess umfasst ein „Seminar“, das Studenten aller Fachrichtungen mit Interesse an Cybersicherheit ermutigt, an einer Sitzung teilzunehmen, die von Hainan Xiandun (angeblich einer Frontfirma) veranstaltet wird.

• Gothic Pandas (auch bekannt als APT3, Buckeye, UPS Team und TG-0110) ist eine Cyberespionagegruppe aus China. Sie sind seit über einem halben Jahrzehnt aktiv. Die Pandas haben Interesse daran gezeigt, internationale Geschäftsgeheimnisse und Informationen zur Lieferkette aus Ländern wie Indien, Brasilien, Japan, Kanada und den USA zu stehlen.

Jetzt sind Sie dran

Es ist ein nie endendes Thema, wenn man über Cybersicherheit und Netzwerkkämpfe aus China schreibt. Ich werde über ihre jüngsten Angriffe berichten, während sich die Dinge entwickeln. Halten Sie diesen Raum im Auge für mehr.