Chinesisches Hacking verlangsamt sich nach öffentlicher Prüfung und US-Druck

U.S. Warnungen und die öffentliche Untersuchung von Hackern durch Gruppen, die für China gehalten werden, könnten zu einem Rückgang der Angriffe dieser Gruppen auf Ziele in den USA und 25 anderen Ländern geführt haben, so ein Sicherheitsunternehmen.

Ab Mitte 2014 Die US-Regierung unternahm Strafmaßnahmen gegen China, darunter die Anklage gegen Mitglieder der Chinesischen Volksbefreiungsarmee wegen Computerhacking, Wirtschaftsspionage und anderer Anklagen. Zudem erhob sie die Möglichkeit von Sanktionen. FireEye verzeichnete einen deutlichen Rückgang erfolgreicher Netzwerkkompromisse durch in China ansässige Gruppen in diesen Ländern.

"Wir vermuten, dass diese Verlagerung der Operationen den Einfluss der anhaltenden Militärreformen, der weit verbreiteten Präsenz von Cyber-Operationen in China und der von der US-Regierung ergriffenen Maßnahmen widerspiegelt", heißt es in dem am Montag von FireEyes iSIGHT Intelligence veröffentlichten Bericht.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das Gerät hat die Aktivität von 72 Gruppen überprüft, von denen vermutet wird, dass sie in Ch. Arbeiten Ina oder Unterstützung chinesischer Staatsinteressen.

Andere Sicherheitsfirmen haben bereits früher über den möglichen Rückgang von Hackern durch in China ansässige Gruppen nach starken Maßnahmen der USA gesprochen. Aber im April sagte Admiral Michael Rogers, Kommandant des US Cyber ​​Command ein Ausschuss des Senats, dass Cyber-Operationen aus China immer noch die US-Regierung, die Rüstungsindustrie, akademische und private Computernetze "anvisieren und ausbeuten".

Angefangen mit Maßnahmen wie die Anklageschrift der fünf PLA-Mitglieder im Mai 2014 im April 2015 die Sanktionierung von Einzelpersonen oder Einrichtungen, die "bösartige Cyber-Aktivitäten betreiben, die eine erhebliche Bedrohung für die nationale Sicherheit, die Außenpolitik oder die wirtschaftliche Gesundheit oder finanzielle Stabilität der Vereinigten Staaten darstellen."

Es gab Berichte darüber was darauf hindeutet, dass die US-Regierung auch China wegen Cyberspionage sanktionieren könnte. Während eines Besuchs im September des chinesischen Präsidenten Xi Jinping in den USA stimmten er und Obama darin überein, dass die beiden Länder keinen Cyber-gestützten Diebstahl geistigen Eigentums wie Geschäftsgeheimnisse durchführen oder unterstützen.

Die Aktivitäten von in China ansässigen Gruppen, gemessen an aktiven Netzwerkkompromisse sind laut FireEye von mehr als 60 Einbrüchen im Februar 2013 auf nur noch wenige im Mai dieses Jahres zurückgegangen.

Der Rückgang der Anzahl der Angriffe deutet nicht unbedingt auf mangelndes Interesse seitens der chinesischen Gruppen hin, könnte aber sein Eine Verschiebung des Fokus von der Quantität zur Qualität, sagten Experten.

"Bis Ende 2015 und 2016 sahen wir in China verdächtige Gruppen, die die Netzwerke der Konzerne in den USA, Europa und Japan kompromittierten, während sie gleichzeitig Regierungen, Militärs und Handelsunternehmen in den Ländern rund um China ", so FireEye.

Zu ​​den Zielen zählten in diesem Jahr ein US-Dienstleistungsunternehmen, das angeblich Informationen über militärische Projekte erhalten soll, und vier Firmen mit Hauptsitz In den USA, Europa und Asien wurden Halbleiter und Chemikalien für die Herstellung der Geräte hergestellt.