SecurityWorldMarket

10-12-2024

Ny rapport afslører gigantisk netværk bag kinesiske IT-angreb

Bjørn Kristian Rasmussen, Chief Technology Officer i Orange Cyberdefense Foto: Orange Cyberdefense / Erik Krafft

Mens medierne er fyldt med historier om mulig kinesisk sabotage af undersøiske datakabler i Østersøen, dokumenterer Orange Cyberdefense nu, at Kina i vid udstrækning benytter privatejede cybersikkerhedsselskaber til at udføre IT-angreb verden over. Flere kinesiske universiteter skal også være direkte involveret. Vestlige virksomheder bør derfor være mere på vagt over for kinesiske samarbejdspartnere, mener Orange Cyberdefense.

Det har længe været kendt, at Kina anvender statsstyrede hackergrupper til at angribe mål globalt. En ny efterforskning viser imidlertid, at landet systematisk opbygger sin digitale angrebskapacitet ved hjælp af et hidtil skjult netværk af betydelig størrelse.

Dette fremgår af en ny rapport med titlen "The Hidden Network", udarbejdet af Orange Cyberdefenses World Watch Cyber Threat Intelligence-team. Rapporten bygger på flere måneders efterforskning, som begyndte med en læk i det privatejede kinesiske sikkerhedsfirma Sichuan i-SOON i februar 2024. En stor mængde lækkede kontrakter og kommunikationsdata afslørede, at virksomheden gennem flere år har udført cyberangreb på vegne af den kinesiske stat i over 70 lande – herunder Frankrig, Rwanda og Nepal.

Afsløringen er bemærkelsesværdig, fordi den kinesiske cybersikkerhedsindustri er verdens næststørste med en samlet værdi på ca. 110 milliarder kroner. Hvis denne industri, i stedet for at beskytte kunder kommercielt, anvendes til skjulte, aggressive geopolitiske formål, udgør den et særdeles magtfuldt våben.

Siden februar 2024 har analytikere fra Orange Cyberdefense arbejdet på at undersøge relationerne mellem den kinesiske stat og privatejede selskaber med større præcision end nogensinde før. Undersøgelsen har afsløret et enormt, skjult netværk med flere hundrede aktører på tværs af Kinas offentlige og private sektor. Flere universiteter er også direkte involveret og bidrager blandt andet med udvikling af angrebsteknologi, realistiske simuleringsmiljøer og målrettet uddannelse af nye talenter.

For at visualisere de komplekse samarbejdsrelationer mellem over 300 offentlige og private aktører har Orange Cyberdefense udarbejdet en interaktiv grafisk model, som giver indsigt i det omfattende netværk. Modellen og den tilhørende rapport er frit tilgængelige for alle, der ønsker en dybere forståelse af de aktører, som aktivt deltager i Kinas cyberoffensive aktiviteter. Den grafiske model kan findes på Orange Cyberdefenses hjemmeside.

– Det er kendt, at totalitære stater betaler kyniske aktører for at udføre deres arbejde på den digitale slagmark. Men det, vi har opdaget i Kina, overgår dette, siger Bjørn Kristian Rasmussen, Chief Technology Officer hos Orange Cyberdefense's afdeling i Norge, som spiller en væsentlig rolle inden for trusselsintelligens og cybersikkerhedsinnovation i Norden. 

- Det svarer til, at en den norske stat i fredstid skulle beordre norske sikkerhedsfirmaer som vores til at udføre ødelæggende cyberangreb mod andre lande. Tanken er absurd og umoralsk, men Kina ser det ikke på samme måde. Vi ved nu, hvad der foregår, og det bør resten af verden også vide. Derfor stiller vi vores data og grafiske model frit til rådighed for alle – eksempelvis myndigheder, forskere og journalister, siger Bjørn Kristian Rasmussen.



Leverandører
Tilbage til toppen