Laut
Kaspersky Lab sind in der Welt der Cyberkriminalität die drei größten "Mafia" führend: Chinesisch, Russisch (russischsprachig) und Lateinamerikanisch. Eine Besonderheit von „russischen Hackern“ war schon immer die Erfindung neuer Technologien, die Spezialisierung auf die Erstellung von Netzwerken aus infizierten Computern, der Diebstahl von Geld von Banken und ihren Kunden, Spam-Mailings und DDoS-Angriffe. Chinesische Cyberkriminelle haben sich laut Experten auf Angriffe gegen Benutzer von Online-Spielen, Datendiebstahl und geistiges Eigentum konzentriert. Aber wenn das Thema „russische Hacker“ längst zur Tagesordnung der Weltmedien geworden ist, werden ihre chinesischen Kollegen viel seltener geschrieben.
Viele Länder ziehen aktiv hochqualifizierte Spezialisten auf dem Gebiet der Informationssicherheit an, und es gibt auch täglich viele Neuigkeiten: von den Operationen der "Armee der Hacker" in China bis zu den Angriffen "russischer Cyber-Saboteure" auf das ukrainische Energiesystem. Was ist das: eine Fälschung oder eine neue Realität? Welche Hacker des Landes - Russland oder China - sind gefährlicher, zahlreicher und verwenden die ausgefeiltesten Angriffsmethoden?
Cyberwarfare: Politik und Wirtschaft
In der westlichen Presse findet man häufig Hinweise auf die Aktivitäten russischer regierungsnaher Hacker-Gruppen, die, wie sie sagen, große wirtschaftliche und politische Spionage betreiben. Die Aktivitäten solcher Gruppen sind laut westlichen Experten als ein einziges Zentrum geplant, aber russische Hacker arbeiten im Gegensatz zu ihren chinesischen Kollegen sehr sorgfältig.
Nach den angeblichen Versuchen Russlands,
die US-Präsidentschaftswahlen im Jahr 2016 zu
beeinflussen, ist das Hacken auf Bundesstaatsebene zu einem besonders heißen Thema geworden, obwohl in diesem speziellen Fall E-Mail-Lecks auf einfachem Passwort-Phishing zu beruhen scheinen. Nach Angaben der CIA waren Hacker aus Russland (die Fancy Bears-Gruppe) am Hacken der Systeme der US-Demokratischen Partei beteiligt, wodurch die Korrespondenz der Leiterin des Wahlhauptquartiers, Hillary Clinton, in das Netzwerk aufgenommen wurde.
Interessanterweise geht diese Geschichte weiter. So sagte kürzlich bei Microsoft, dass Hacker versuchten, drei Kongresskandidaten anzugreifen. Angeblich wollten Cyberkriminelle personenbezogene Daten mithilfe einer gefälschten Webseite beschlagnahmen, die wie eine Kopie einer Microsoft-Website aussah. Das Unternehmen betonte, dass bei der Einmischung in die US-Präsidentschaftswahlen im Jahr 2016 eine ähnliche Methode angewendet wurde.
Chinesische Hacker verfolgen mehr als politische, sondern rein wirtschaftliche Ziele.
Laut ausländischen Medienberichten hacken sie seit mehr als einem Dutzend Jahren Sicherheitssysteme amerikanischer (und anderer) Unternehmen. Eine Reihe von Computersicherheitsexperten glauben, dass China heute auf diese Weise jegliches geistige Eigentum erhalten kann, das es benötigt. Sie glauben auch, dass die strenge Kontrolle der Regierung der VR China über das chinesische Internet-Segment Anlass zu der Annahme gibt, dass chinesische Hacker entweder auf direkten Befehl oder mit stillschweigender Zustimmung der Behörden in Netzwerke in den Vereinigten Staaten eindringen. Chinas Hacker-Aktivitäten gegen die Vereinigten Staaten sind jedoch zurückgegangen, nachdem Präsident Obama und die chinesischen Führer
ein Abkommen zur Bekämpfung von Hacking unterzeichnet hatten . Beobachter verzeichnen einen Rückgang der Anzahl "chinesischer Eingriffe", insbesondere von APT-Angriffen (Advanced Persistent Threat).
Die „Top Ten“ der Spam-Quellen (laut ENISA Threat Landscape Report 2017 ). China liegt vor Russland und belegt weltweit den dritten Platz. Anderen Daten zufolge führen China, Indien und Russland den Vertrieb von Botnetzen an.Wessen Hacker richten den größten Schaden an US-Unternehmen an? Experten geben die Meisterschaft dennoch an Cyberkriminelle aus China. Wenn wir unter „Schaden“ die Häufigkeit von Angriffen und die Schwere ihrer Folgen verstehen, nehmen sie den ersten Platz ein.
Experten glauben, dass Zehntausende von chinesischen Hackern, die von der Regierung der VR China finanziert werden, den Schutz eines Unternehmens überwinden können, und schlagen vor, dass sie mehr Geheimnisse und geistiges Eigentum gestohlen haben als Cyberkriminelle eines anderen Landes.
Jeder dieser Fälle kann erhebliche Schäden verursachen. Wenn beispielsweise ein neues Produkt von einem chinesischen Unternehmen auf den Markt gebracht wird, ist es schneller als der Hersteller, der es aus den USA entwickelt hat. Die "Spezialisierung" chinesischer Hacker ist daher der Diebstahl von Informationen auf staatlicher und Unternehmensebene.
Den „russischen Hackern“ werden neben der Sabotage auf nationaler Ebene auch Finanzverbrechen zugeschrieben. Wenn wir die Politik beiseite lassen, besteht das Hauptziel russischer Hacker nicht darin, das geistige Eigentum eines anderen zu stehlen, sondern nur einen direkten finanziellen Gewinn. Vladimir Levin, Vasily Gorshkov, Petr Levashov und Alexey Ivanov - diese berühmten russischen Hacker des letzten Jahrzehnts verfolgten rein finanzielle und keineswegs politische Ziele. Ihnen wird ein Schaden von Hunderten von Millionen Dollar zugeschrieben - und das nur in den Vereinigten Staaten.
Tatsächlich gewannen russische Hacker internationale Glaubwürdigkeit, nachdem sie 1998 die Bank of America mit insgesamt 30 Millionen US-Dollar „ausgeraubt“ hatten. Jetzt ist die Skala kleiner geworden: Einige
handeln mit den
persönlichen Daten der Benutzer. In dieser Hinsicht sind sie weit von den Chinesen entfernt, da geistiges Eigentum sehr teuer ist.
In Bezug auf die politischen Vorteile aufgrund des berüchtigten Einflusses Russlands auf die amerikanischen Wahlen halten selbst einige amerikanische Experten dieses Szenario für höchst
zweifelhaft .
Die „Top Ten“ -Länder, in denen Cyberangriffe stattfinden (gemäß ENISA Threat Landscape Report 2017 , 2. Quartal 2017 ). China - auf dem zweiten Platz, Russland - nur auf dem siebten Platz.Im Falle Chinas hat die US-Regierung ihre Meinung zur wichtigen Cybernorm formuliert: Handelsspionage sollte nicht erlaubt sein. Die Regierungen müssen gleiche Handelsbedingungen schützen, auch wenn Spionage heimlich zu Zwecken der nationalen Sicherheit eingesetzt wird. Die Vereinigten Staaten haben bei den Verhandlungen mit den Chinesen eine feste Haltung eingenommen. China und die Vereinigten Staaten waren sich letztendlich einig, dass keine Partei "wissentlich den Diebstahl von geistigem Eigentum unterstützen oder sich daran beteiligen" würde.
Nachdem chinesische Hacker im Jahr 2015 angeblich 21,5 Millionen US-Bürger gestohlen hatten, schlug Peking vor, ein gemeinsames Hacker-Abkommen zu unterzeichnen, das von Barack Obama und Xi Jinping unterzeichnet wurde.
Bei russischen Hackern ist alles komplizierter. Erstens ist das Problem der Einmischung in die US-Präsidentschaftswahlen im Jahr 2016 sozial bedeutender als der Diebstahl von geistigem Eigentum durch chinesische Hacker. Russlands angebliche Einmischung betrifft eine Reihe wichtiger nationaler Sicherheitsinteressen, was eine harte Reaktion der Vereinigten Staaten impliziert.
Wer ist stärker?
Wer ist "cooler"? Eine klare Antwort auf diese Frage ist kaum möglich. Die besten Hacker sind diejenigen, die wir nicht sehen und nicht kennen. Sie bleiben im Schatten. Darüber hinaus erfordert das Hacken der meisten Organisationen keine ausgeklügelten Methoden. Elite-Hacker-Gruppen verwenden normalerweise nicht ihr bestes Arsenal, es sei denn, sie brauchen es wirklich. Warum „weise“ hacken und deine Tricks enthüllen, wenn manchmal ein einfaches Amateur-Skript ausreicht?
Sie müssen für ein Beispiel nicht weit gehen. Im Juni hackten Hacker, die laut Medienberichten für die Regierung der VR China arbeiteten, in das Computernetzwerk eines Auftragnehmers der US-Marine und
stahlen geheime Informationen von mehr als 614 GB, die vom Auftragnehmer auf einem unsicheren Server gespeichert wurden.
2014 interviewte das britische Unternehmen MWR InfoSecurity die Teilnehmer der internationalen Konferenz zum Thema Cybersicherheit: 34% nannten die mächtigsten Hacker der Russen, 18% die Chinesen. 14% der Befragten gaben die beste technische Ausbildung der Russen an, 17% nannten politische Motivation und 31% - eine Kombination aus drei Faktoren: gute Ausbildung, politische Motivation und finanzielle Unterstützung.
Die Grundlage für die Verbreitung von Gerüchten über „russische Hacker“ wurde durch die Erfolge russischer Programmierer gelegt, die seit Ende der neunziger Jahre im Westen gefragt sind.
Hacker-Gruppen in Russland und China
Moderne Cyber-Truppen werden oft von Regierungen kontrolliert, und viele Länder greifen laut Experten auf die Dienste von Hacker-Gruppen zurück. Am bekanntesten war wohl die "kremlfreundliche" Hacker-Gruppe Fancy Bear, der das Hacken der Server des World Anti-Doping Committee, der US Democratic Party und der OSZE zugeschrieben wird. Fancy Bear erschien im Jahr 2007. Zu diesem Zeitpunkt begannen sie, über die Beziehungen russischer Hacker zu speziellen Diensten zu sprechen. Es wird angenommen, dass die Hauptnachrichtendirektion der Russischen Föderation dahinter steht.
In China gibt es ungefähr zwei Dutzend hochklassige Hackergruppen. Und einige von ihnen vertreten die Interessen der Armee und der Regierung der VR China. Eine der von der chinesischen Regierung gesponserten Hacker-Gruppen heißt Axiom. Sie ist spezialisiert auf Unternehmensspionage und die Aufdeckung politischer Dissidenten.
Hier sind nur einige bekannte Hacker-Gruppen in Russland und China:
APT28387 (auch bekannt als Fancy Bear, Pawn Storm, Sofacy Group, Sednit und Strontium)
| Die Hacker-Gruppe wird laut ausländischen Medien wahrscheinlich von der russischen Regierung gesponsert.
|
APT29388
| Es ist eine russische Hacker-Gruppe, von der angenommen wird, dass sie mit dem russischen Geheimdienst in Verbindung steht. Im Jahr 2017 wurde festgestellt, dass diese Gruppe auf mehrere Regierungsbehörden aus Norwegen und den Niederlanden abzielte.
|
APT17389
| Eine Gruppe von Hackern aus China, die Netzwerkangriffe gegen US-Regierungsbehörden, die Verteidigungsindustrie, Anwaltskanzleien, IT-Unternehmen, Bergbauunternehmen und Nichtregierungsorganisationen durchgeführt haben. Forscher führen ihren Angriff mit der CCCleaner-Anwendung auf.
|
Hacker-Communities CyberCaliphate und CyberBerkut
| Nach Angaben des Pentagon sind sie mit dem russischen Militär verbunden.
|
Russische Hacking-Gruppe Humpty Dumpty
| Sie spezialisierte sich darauf, Korrespondenz abzufangen und Konten russischer Beamter und Geschäftsleute zu hacken und ihre Daten dann über das Internet zu verkaufen.
|
Thrip Group (PRC)
| Es wurde 2013 gegründet. Angegriffene Satellitenbetreiber sowie eine Reihe von Telekommunikationsunternehmen und US-Verteidigungsunternehmen.
|
Apt3
| Aktiv seit 2010. Die Gruppe wird häufig in Berichten verschiedener Cybersicherheitsunternehmen wie UPS, Gothic Panda und TG-011 erwähnt und steht im Zusammenhang mit dem Diebstahl von geistigem Eigentum von Privatunternehmen und Cyberspionage. Veröffentlichte Daten, die den "Auftragnehmer" des chinesischen Geheimdienstes Boyusec mit Cyber-Angriffen der APT3-Gruppe verbinden. Laut Intrusion Truth und Recorded Future ist Boyusec nur einer von vielen Cybersicherheitsunternehmen, mit denen die chinesische Regierung ihre Operationen zur Erfassung von Cyber-Informationen unterstützt. Laut Quellen berichtet Boyusec an das Zentrum für Bewertung der Sicherheit von Informationstechnologien in Guangdong (oder ITSEC in der Provinz Guangdong), das die lokale Einheit des China Information Technology Assessment Center (CNITSEC) ist, einer Organisation des chinesischen Ministeriums für Staatssicherheit (MSS).
|
Laute Ermittlungen und Inhaftierungen der sogenannten „russischen Hacker“ betreffen nicht immer Betrüger aus Russland. Bewohner der Länder der ehemaligen UdSSR und sogar sozialistische Lager könnten diese Rolle spielen.
Wer ist schlimmer?
Es ist schwer zu sagen, wer in den USA mehr Angst hat - russische ("russische") Hacker oder Chinesen. Es gibt nicht weniger Geschichten mit chinesischen Hackern, sie werden nur seltener in den Medien darüber geschrieben. Ein Beispiel: Laut der amerikanischen Zeitschrift Foreign Policy hat die US-Staatsanwaltschaft
eine Gruppe von Hackern aufgedeckt, die mit dem chinesischen Staat in Verbindung stehen, und die Verdächtigen angeklagt. In den Vereinigten Staaten schätzen sie "eine von Russland und China ausgehende
Cyber-Bedrohung " von 8 von 10. "Russland, China, Iran und Nordkorea werden 2018 die größte Cyber-Bedrohung für die Vereinigten Staaten darstellen", so Berichte von US-Geheimdiensten.
Die Situation mit China und Russland ist jedoch grundlegend anders: Wenn China der größte Handelspartner der Vereinigten Staaten ist, dann hat dieses Land viel schwächere Geschäftsbeziehungen mit Russland. Daher ist der Hype um die "russischen Hacker" viel größer, bei den Chinesen jedoch viel komplizierter. Manchmal ist es einfach unrentabel, Lärm zu machen. Und dies ist einer der Gründe, warum die Amerikaner laut einer der jüngsten Meinungsumfragen Russland als die
größte Bedrohung für die US-Sicherheit betrachten . Dabei ging sie durch China, den Iran, Nordkorea und sogar islamische Terroristen.
Im Mai 2018 wurde das kybernetische Kommando der US-Streitkräfte sogar
in den Kampfstatus versetzt : Das US-Militär kann täglich Hackerangriffe auf Computernetzwerke anderer Länder durchführen, um „Cyberwaffen zu deaktivieren, bevor sie eingesetzt werden“. Zu dieser Zeit erhielten die größten britischen Unternehmen und Regierungsbehörden
Empfehlungen von den Sonderdiensten , Maßnahmen zum verbesserten Schutz vor möglichen Cyberangriffen Russlands
zu ergreifen.
Seit den letzten Wahlen haben Regierungsdienste und US-Unternehmen Maßnahmen ergriffen, die die Arbeit von Hackern erschweren. Zum Beispiel hat Microsoft ein Programm zum Schutz der Demokratie entwickelt, in dem Mitarbeiter des Wahlkampfs geschult werden, um die Angriffe "russischer Hacker" aufzudecken und abzuwehren.
Die USA vergessen jedoch nicht die „chinesische Bedrohung“. Laut der Führung des Nationalen Geheimdienstes sollten sich Vertreter der VR China auf den Zugang zur amerikanischen Infrastruktur beschränken: "Wir werden nicht zulassen, dass unsere Technologien gestohlen werden."
Wer ist berühmter?
Wie aus der folgenden Tabelle hervorgeht, die die bekanntesten Vorfälle im Zusammenhang mit russischen Hackern der letzten Jahre enthält, deren Informationen in den westlichen Medien veröffentlicht wurden, werden fast jeden Monat Nachrichten über „russische Hacker“ in den westlichen Medien veröffentlicht. Natürlich sind nicht alle von ihnen wahr, aber diese Aufmerksamkeit für das Thema ist sehr aufschlussreich.
Datum
| Essenz des Angriffs
|
|---|
Juli 2018
| Die Hacker-Gruppe Dragonfly (oder Energetic Bear) konnte offen als geschützt geltende Netze von Elektrizitätsunternehmen in den USA knacken, teilte das Department of Homeland Security mit. Nach Angaben der Abteilung ist es mit den russischen Behörden verbunden.
|
Juni 2018
| Der von Fancy Bear-Hackern entwickelte Virus hat Router und Netzwerkgeräte auf der ganzen Welt infiziert . Schädliche Software kann den Internetverkehr blockieren und Informationen über Router sammeln. Darüber hinaus kann das Programm infizierte Geräte vollständig deaktivieren.
|
Juni 2018
| Russische und chinesische Hacker griffen vor dem Gipfeltreffen zwischen den USA und der DVRK eine Reihe südkoreanischer Ziele an. Angriffe werden chinesischen Hackern der TempTick-Gruppe, die einen Monat zuvor bösartigen Code in Microsoft Word eingeführt hatte, und der russischen Gruppe Turla zugeschrieben, die im April dieses Jahres eine Reihe von Regierungen mit JavaScript angegriffen hat.
|
Dezember 2017
| Die Hacker-Gruppe APT28, auch bekannt als Fancy Bear, griff das deutsche Außenministerium und das Verteidigungsministerium an. Hacker haben wertvolle Daten gestohlen.
|
Februar 2017
| Bis zur Eröffnung der Spiele standen laut US-Geheimdiensten mehr als 300 Computer bei den Olympischen Spielen in Pyeongchang unter der Kontrolle von "russischen Militärhackern". Der Angriff wurde mit dem Ziel organisiert, sich an der Entscheidung des IOC zu rächen.
|
August 2017
| Die Hacker-Gruppe APT28 versuchte, Daten von westlichen Beamten und Geschäftsleuten zu stehlen, als sie durch Europa reisten.
|
November 2017
| Die spanische Regierung hat die Intervention von "russischen Hackern" in die Katalanenkrise angekündigt.
|
November 2017
| Die frühere CEO von Yahoo, Marissa Mayer, beschuldigte russische Hacker, 2013 3 Milliarden Benutzerkonten gestohlen zu haben.
|
Oktober 2017
| Eine Gruppe von Hackern, bekannt als Dragonfly, Energetic Bear oder Berserk Bear, erhielt Zugang zu den Systemen von Energieunternehmen in den Vereinigten Staaten. Hacker verwendeten virale Websites und mit Viren „infizierte“ Buchstaben, mit deren Hilfe sie einige Anmeldeinformationen für Computernetzwerke in Unternehmen abrufen konnten.
|
Oktober 2017
| Russische Hacker haben angeblich Daten der US National Security Agency (NSA) mit Kaspersky Lab Antivirus gestohlen.
|
Juli 2017
| Hacker, von denen angenommen wird, dass sie von der russischen Regierung unterstützt werden, wurden von Energienetzen in Irland und Großbritannien angegriffen, um ihre Kontrollsysteme zu infiltrieren.
|
Juli 2017
| Die USA verdächtigten Russland eines Cyberangriffs auf „Dutzende Kraftwerke“ in Kansas, einschließlich Nuklearanlagen. Medienberichten zufolge wurde der Angriff mit dem Ziel durchgeführt, „die Energieversorgung des Landes zu unterbrechen“ und die Kontrollsysteme der in der Elektrizitätsindustrie verwendeten Geräte zu durchdringen.
|
Juli 2017
| Medien berichteten, dass die Verantwortung für das Hacken einer Nachrichtenagentur in Katar bei „russischen Hackern“ liege.
|
April 2017
| Tausende Pentagon-Mitarbeiter wurden von russischen Hackern angegriffen, die Zugang zu ihren Twitter-Konten erhalten wollten.
|
März 2017
| Berlin kündigte Angriffe russischer Hacker auf die Server der Merkel-Partei an.
|
Februar 2017
| Eine Gruppe von Hackern APT29, die als russisch gilt, führte einen Cyberangriff per E-Mail an neun Beamte in Norwegen durch.
|
Januar 2017
| Das Bundesamt für Verfassungsschutz verdächtigte russische Hacker (Fancy Bear) bei einem Angriff auf die OSZE im Dezember 2016.
|
Herbst 2016
| Nach Angaben des US-Innenministeriums wirkte sich der Angriff „russischer Hacker“ im Sommer und Herbst 2016 auf das Wahlsystem in 21 US-Bundesstaaten aus. Gleichzeitig hat Moskau wiederholt Vorwürfe zurückgewiesen, Versuche unternommen zu haben, die Wahlergebnisse in den Vereinigten Staaten zu beeinflussen.
|
Cyberkriminelle beider Länder wenden manchmal ähnliche Methoden an. Laut britischen Experten verwenden Russland und China einen kognitiven Ansatz, der auf einem Verständnis der Massenpsychologie und Methoden zur Beeinflussung von Individuen basiert.
Informationen über chinesische Hacker erscheinen seltener, dies bedeutet jedoch nicht weniger Vorfälle:
Juni 2018
| Symantec hat einen Cyber-Angriff Chinas gegen Unternehmen in den USA und Südostasien identifiziert, der von Hackern der Thrip-Gruppe unterstützt wird. Sie griffen Satellitenbetreiber sowie eine Reihe von US-amerikanischen Telekommunikations- und Verteidigungsunternehmen an. Der Zweck des Cyberangriffs war die Spionage und das Abfangen von Daten aus zivilen und militärischen Kommunikationskanälen. Gleichzeitig konnten Cracker Computer infizieren, mit deren Hilfe sie die Satelliten steuern, und so ihre geografische Position im Orbit ändern und die Übertragung von Informationen stören.
|
Juni 2018
| Mit den chinesischen Behörden verbundene Hacker haben sich in die Systeme des Auftragnehmers der US-Marine gehackt, nachdem sie mehr als 600 GB Daten über die Entwicklung von Waffen für U-Boote sowie Daten über die amerikanischen U-Boote selbst erhalten hatten.
|
Mai 2018
| « » — , , -, -, «» .
|
2018
| , . — - . SongXY , , . SongXY .
|
2017
| , , 10 , , « ».
|
2017
| Netsarang CCleaner. .
|
2017
| - WannaCry 200 300 . 150 . . , WannaCry .
|
, , . « », . , «
». « , . , , ».
« » , . - , 100. . 25% . , , . , , . , , , .
Die Kehrseite der Medaille ist ein Strom gefälschter Nachrichten über mutmaßliche Hackerangriffe. Viele von ihnen stehen im Zusammenhang mit Chinas Vorwürfen der Cyberspionage und der Ablenkung von US-Industriegeheimnissen. Ähnliche Anklagen werden gegen Russland erhoben. Und hier haben Russland und China Arbeit zu erledigen.