Die Verhaftung eines hochrangigen chinesischen Geheimdienstoffiziers schürt Ängste vor neuen chinesischen Hackerangriffen

Der Verdächtige ist ein hochrangiger Beamter eines chinesischen Geheimdienstes, dem vorgeworfen wird, Chinas staatliche Hacking-Operationen zu kontrollieren.

Führende Persönlichkeiten der Informationssicherheitsbranche befürchten, dass die jüngste Verhaftung eines führenden chinesischen Geheimdienstoffiziers in den kommenden Monaten zu einer Zunahme von Cyberangriffen chinesischer Hackergruppen führen wird.

Sicherheit

8 Gewohnheiten hochsicherer Remote-Mitarbeiter
So finden und entfernen Sie Spyware von Ihrem Telefon
Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist

Diese Befürchtungen wurden heute nach dem US-Justizministerium geäußert angekündigt die Verhaftung und Auslieferung von Yanjun Xu, einem hochrangigen Direktor im chinesischen Ministerium für Staatssicherheit (MSS), dem Spionageabwehr- und Auslandsgeheimdienst des Landes.

Xu wurde nicht wegen Hackerangriffen verhaftet, sondern wegen versuchter Wirtschaftsspionage und Diebstahls Geschäftsgeheimnisse, nachdem versucht wurde, mehrere Insider aus mehreren US-Luft- und Raumfahrtunternehmen zu rekrutieren Firmen.

Aber Berichte eines US-amerikanischen Cybersicherheitsunternehmens Aufgezeichnete Zukunft, und aus einer schattigen Gruppe Einbruchswahrheit, haben die MSS als die chinesische Behörde bezeichnet, die die Kontrolle über Chinas Cyberspionageoperationen hat.

„Derzeit ist das Ministerium für Staatssicherheit (MSS) die wichtigste Regierungsbehörde, die an den meisten Cyberangriffen im Zusammenhang mit der Verbindung zwischen China und der Regierung beteiligt ist, und CrowdStrike hat dies getan.“ haben mehrere Einbrüche beobachtet, die ihr hochentwickeltes Handwerk unter Beweis stellen“, sagte Dmitri Alperovitch, Mitbegründer und CTO des US-amerikanischen Cyber-Intelligence-Unternehmens CrowdStrike, gegenüber ZDNet Heute.

Alperovitch befürchtet nun, dass diese Verhaftung eine Vergeltungsmaßnahme chinesischer Hacker auslösen könnte – eine Meinung, die auch der ehemalige Facebook-Sicherheitschef Alex Stamos und andere teilen.

Seit Jahren greifen staatlich geförderte chinesische Hacker US-Unternehmen an und stehlen proprietäre Technologien, die auf mysteriöse Weise in die Hände chinesischer Unternehmen gelangen.

Die beiden Nationen einigten sich darauf, im Herbst 2015 alle Hacking-Operationen einzustellen, die auf den Diebstahl geistigen Eigentums (IP) abzielen. als die beiden Präsidenten der Länder, US-Präsident Obama und der chinesische Präsident Xi, eine politische Vereinbarung darüber unterzeichneten Gegenstand.

Ein im Juni 2016 veröffentlichter FireEye-Bericht kam zu dem Schluss, dass Chinas IP-Diebstahl-Cyber-Operationen erheblich heruntergefahren Nach dem Pakt schien das Land alle größeren Operationen eingestellt zu haben.

Dieser Pakt scheint jedoch während der Präsidentschaft von Trump inoffiziell aufgelöst worden zu sein, da die diplomatischen Beziehungen zwischen den beiden Ländern zusammenbrachen und sich heute langsam ein Handelskrieg auflöst.

Die Trump-Administration warf China im März vor Bruch des Hacking-Abkommens zwischen Obama und Xi. Eine Untersuchung des US-Finanzministeriums, detailliert beschrieben in a 215-seitiger Bericht listete mehrere chinesische Hacking-Operationen auf, die nach der Unterzeichnung des Pakts stattfanden.

In einem Bericht CrowdStrike bestätigte heute die Erkenntnisse des US-Finanzministeriums. Das Unternehmen sagte, es habe im vergangenen Jahr einen Anstieg chinesischer Hacking-Operationen festgestellt, und zwar mit einem Anstieg China über Russland in Bezug auf die Anzahl der Angriffe.

„CrowdStrike kann nun bestätigen, dass China (nach einem starken Aktivitätsrückgang im Jahr 2016) wieder auf dem Vormarsch ist gemessen am Umfang der Aktivitäten gegen die westliche Industrie die vorherrschende Bedrohung durch nationalstaatliches Eindringen dar“, so Alperovitch sagte in a twittern heute, eine Meinung, die er auch in einem teilte Interview auf Bloomberg TV.

„MSS ist jetzt ihr Cyber-Akteur Nummer eins“, fügte er hinzu.

Auch wenn es keine Beweise dafür gibt, dass Xu an Chinas Cyber-Operationen beteiligt war, handelt es sich mittlerweile um einen General Viele Informationssicherheitsexperten sind der Meinung, dass China sich nicht an die Bedingungen des Obama-Xi-Abkommens hält mehr [1, 2], und die Verhaftung eines seiner führenden MSS-Direktoren würde Hacking-Bemühungen auf dem gleichen Niveau auslösen wie vor dem Pakt.

In Kommentaren gegenüber ZDNet hoffte Alperovitch auch, dass die heutige Verhaftung auch als Abschreckung dienen würde.

Bei der Anklage gegen drei chinesische Staatsangehörige ist dies jedoch möglicherweise nicht der Fall Es wird angenommen, dass es sich um MSS-Hacker-Auftragnehmer handelt im letzten Jahr, die ebenfalls in IP-Diebstahl verwickelt waren, schienen die chinesischen Cyberspionageoperationen überhaupt nicht zu stoppen.

Die Washington Post hat mehr Details über Xus Anklage und Insider-Rekrutierungstaktiken sowie darüber, wie Bundesagenten den obersten MSS-Beamten nach Belgien lockten, wo sie ihn am 1. April dieses Jahres verhafteten.