Sporet kyberangrep til Kina-bygning

Hemmelig militær enhet avslørt, ifølge rapport.

Denne høyblokka i Shanghai huser en av verdens mest avanserte avdelinger for kyberkrigføring og spionasje, ifølge Mandiant. Anlegget ble oppført i 2007 med drøyt 12.000 kvadratmeter fordelt på 12 etasjer. Av bildet ser vi at inngangen er bevoktet av kinesiske militære.
Denne høyblokka i Shanghai huser en av verdens mest avanserte avdelinger for kyberkrigføring og spionasje, ifølge Mandiant. Anlegget ble oppført i 2007 med drøyt 12.000 kvadratmeter fordelt på 12 etasjer. Av bildet ser vi at inngangen er bevoktet av kinesiske militære. (Bilde: Mandiants rapport «APT1 Exposing One of China's Cyber Espionage Units)

Hemmelig militær enhet avslørt, ifølge rapport.

USA har gjentatte ganger anklaget Kina for å stå bak organiserte, avanserte dataangrep og spionasje.

En 12-etasjers bygning i utkanten av Shanghai blir nå utpekt som kilden til en overveldende andel av kyberangrep mot amerikansk forvaltning og næringsliv.

I en svært omfattende rapport (pdf, 74 sider) gjør IT-sikkerhetsselskapet Mandiant rede for hvordan de har sporet angrepene over flere år.

Etterforskningen ledet dem til dørstokken ved den bevoktede bygningen, omtalt som hovedkvarteret til «Unit 61398», en militær hæravdeling i Folkerepublikken Kina.

Avsløringene er gjenstand for et bredt oppslag i New York Times, som omtaler anlegget som den kinesiske hærens base for en sterkt voksende avdeling med kybermilitære.

Hemmelig militær enhet

Hackergruppen som er sporet går under navnet «Comment Crew». Mandiant finner det ikke bevist at de holder til i bygningen, men de ser heller ingen annen forklaring på hvordan et stort antall angrep kan stamme fra et geografisk avgrenset område.

Comment Crew eller også Comment Group er begge bekreftede kallenavn på grupperinger tilhørende «APT1», en hemmelig kinesisk militær enhet for kyberspionasje, ifølge rapporten.

APT er en forkortelse for Advanced Persistant Threat, altså avanserte vedvarende trusler, som er betegnelsen militære og IT-sikkerhetsorganer bruker på de mest alvorlige kybertruslene som finnes.

Slike enheter regnes for å ha både ressursene, og ikke minst tålmodigheten og evnene til å opprettholde særskilt avanserte dataangrep over tid, ofte i det skjulte. Nivået vi snakker om her gjør at ekspertene mener det er nasjonalstater som står bak.

Ifølge rapporten fra Mandiant er ATP1 alene ansvarlig for datainnbrudd mot nærmere 150 amerikanske virksomheter de siste syv årene. Gruppen hevdes å være én av minst 20 tilsvarende i Kina.

– Etter våre observasjoner er dette den mest profilerte kyberspionasjeavdelingen i kraft av mengden informasjon de har stjålet. Omfanget og virkningen av APT1s operasjoner har tvunget oss til å avsløre dette, heter det i rapporten.

I rapporten blir kinesiske myndigheter, kanskje tydeligere enn noen gang før, beskyldt for å stå bak kyberangrep og spionasje.

– Grunnløse påstander

Allerede i innledningen av rapporten har Mandiant lagt ved et sitat fra det kinesiske forsvarsdepartementet fra januar 2013, tidligere gitt til avisen Washington Post, hvor de avviser alle slike anklager:

– Det er uprofesjonelt og grunnløst å beskylde det kinesiske militæret for å stå bak kyberangrep uten bevis, heter det i uttalelsen fra regjeringen i Beijing.

Ruster opp

USA og Kina regnes begge blant de landene i verden som har bygget opp mest omfattende ressurser til både offensive og defensive kyberoperasjoner. Senest i forrige måned ble det kjent at Pentagon skal femdoble sin kyberstyrke de kommende årene.

Kyberforsvar er definitivt også på agendaen i Norge. I fjor byttet Forsvarets informasjonsinfrastruktur navn til «Cyberforsvaret» og markerte for alvor at kyber nå er blitt et formelt forsvarsområde eller «domene» på linje med luft, sjø og land.

    Les også:

Til toppen