Baggrund
Læsetid: 6 min.

På internettet har angriberne fordelen

Cyberspionage og cyberangreb er på vej ind i centrum af den amerikanske sikkerhedsdagsorden. Fjenden er den usynlige hær af kinesiske hackere, der fra triste boligblokke på den anden side af Jorden stjæler statshemmeligheder og intellektuel ejendom for tusinde milliarder af dollar
Moderne Tider
16. marts 2013
Hovedsædet. Det er i og omkring denne 12-etagers bygning i udkanten af Shanghai, at New York Times og sikkerhedsfirmaet Mandiant mener, at den kinesiske hackergruppe Unit 61398 – også kendt som ’Comment Crew’ eller ’Shanghai Group’ – holder til. Gruppen, der hører under Folkets Befrielseshær, skulle ifølge anklagerne stå bag indtrængen i amerikanske virksomheder som Coca-Cola og sikkerhedsfirmaet RSA samt institutioner, der har at gøre med infrastruktur som gas og elnet.

Carlos Barria/Ritzau Scanpix

Billedet er velkendt. Den usynlige hær af kinesiske hackere spionerer mod amerikanske selskaber, stjæler forretningshemmeligheder og er derfor altid et skridt foran på det globale marked. Ulovlige statssponsorerede metoder, der koster billioner af dollar og alvorligt truer den amerikanske økonomi. Eller som en dokumentarudsendelse på CNBC med dramatisk speakerstemme i sommer forklarede de amerikanske seere: »Hver eneste dag arbejder en styrke fra Det Fjerne Østen med én eneste mission: at stjæle hemmeligheder fra amerikansk erhvervsliv«.

Men mens historier om kinesiske cyberangreb har cirkuleret længe, skærper den amerikanske regering nu sin retorik og modsvar.

»Cyberangreb er en større trussel end al-Qaeda,« skrev LA Times i denne uge på baggrund af en ændring af trusselsbilledet hos de amerikanske efterretningstjenester, så cyberangreb nu rangerer over terrorisme, organiseret kriminalitet og spredning af masseødelæggelsesvåben. Et ændret trusselsbillede, der for første gang blev suppleret af offentlige krav fra Obamas nationale sikkerhedsrådgiver Thomas E. Donilon om, at de kinesiske ledere må gribe ind:

»Beijing må gøre en seriøs indsats for at efterforske og stoppe disse aktiviteter. Det internationale samfund har ikke råd til at tolerere den slags aktiviteter fra noget land,« sagde Thomas E. Donilon i en tale i New York.

Den eskalerende konflikt imellem de to lande startede, efter New York Times i starten af februar fremlagde oplysninger om, at avisen i månedsvis havde været infiltreret af kinesiske hackere, der målrettet gik efter at finde frem til kilder til kritiske historier. I dagene efter kom det frem, at Wall Street Journal og Washington Post havde været udsat for tilsvarende angreb, og siden gik også andre firmaer ud i offentligheden og talte om hackerangreb. Apple, Facebook, Twitter og Microsoft var også blevet kompromitteret, og lederen af National Security Agency og Pentagons Cyber Command Keith Alexander kunne fortælle, at intet mindre end 140 Wall Street-firmaer var blevet ramt inden for det sidste halve år. En udvikling, der i denne uge fik præsident Obama til at udtale, at han skulle have en »pretty tough talk« med kineserne.

»Vi har set en støt stigning i cybersikkerhedstrusler. Nogle er statssponsorerede andre er bare sponsorerede af kriminelle. Vi har gjort det helt klart for Kina og nogle andre statsaktører, at vi forventer, at de følger internationale normer og overholder internationale regler,« sagde præsidenten til ABC.

Hvem står bag?

Allerede sidste år talte NSA-chef Keith Alexander om cyberangreb som »den største overførsel af rigdom i historien«. Ifølge generalen taber amerikanske selskaber 250 milliarder dollar årligt på grund af tyveri af intellektuel ejendom, og regner man andre forhold med, er det endnu højere.

»Tyveriet af intellektuel ejendom er forbløffende, og vi bliver nødt til at stoppe det,« sagde han. At manden bag verdens nok største overvågningskapacitet stadig ikke er kommet nærmere en plan for, hvordan man stopper de fjendtlige indtrængninger, viser hvor kompliceret cyberangrebene er:

»Internettet gør det muligt at få adgang til intellektuel ejendom på den anden side af jorden, og det har givet et niveau af anonymitet, som landene benytter sig af. De kan altid nægte og skyde skylden på ’noget på internettet’,« siger Andrew Blyth, professor i informationssikkerhed på University of Glamorgan.

Industrispionage og tyveri af forretningshemmeligheder er bestemt ikke noget nyt fænomen. Men internettet har fundamentalt ændret mulighederne, metoderne og omfanget. På internettet er det relativt enkelt for hackere at sløre deres spor, og det er et alvorligt problem for den diplomatiske og militære indsats efter angreb, at det sjældent er klart, hvem der står bag.

Angrebet på New York Times var en undtagelse, fordi sikkerhedsfirmaet Mandiant, der stod for analysen, entydigt valgte at pege på Kina. Mandiant fulgte siden op med i en 60-siders rapport at sætte navn og endda placering på den otteetagers bygning i Shanghai, som de mente udgjorde hovedkvarteret for den statsstøttede kinesiske hackergruppe med forbindelse til militæret. At flere af de mange cyberangreb, der siden er kommet frem, nu også tilskrives Kina, er ifølge Peter Sommer, professor i cybersikkerhed ved London School of Economics, dog slet ikke bevist.

»Jeg kan se, hvorfor New York Times blev angrebet, fordi de havde kørt kritiske artikler om det kinesiske lederskab. Men at de vil angribe Facebook eller Apple giver mindre mening,« siger han og kritiserer rapporten for at minde mere om »marketingsmateriale end om peer-reviewed forskning«.

»Rapporten antyder, at det er fantastisk dygtige kinesiske hackere, som kan foretage sig stort set alt, bortset fra det helt elementære, som handler om at skjule, hvor de kommer fra,« siger han.

Kina har hele tiden blankt afvist alle beskyldninger om statsstøttet hacking som udokumenterede, men Fang Bingxin, der er professor ved Beijing Universitet for Post og Telekommunikation, og som står bag Kinas berømte Great Firewall, betegner alligevel al snak om at de kinesiske hackere skulle være dårlige til at skjule sine spor som fornærmende.

»Som industri-insider ved jeg, hvor forsigtigt hackerne går til værks. En tidligere amerikansk rapport hævdede, at hackere i Shanghai var blevet opdaget med simple koder, hvilket er latterligt,« siger han til den kinesiske avis Global Times.

Angriber vs. forsvar

På internettet har er det grundlæggende dem, der angriber, som har den store fordel. For mens forsvarssystemerne hos selskaber og stater ganske vist er blevet bedre til at beskytte sig mod de simple udefrakommende angreb, der udnytter sikkerhedshuller, så har angrebsstrategierne siden flyttet sig i retningen af metoder, som har vist sig sværere at forsvare sig imod. De ressourcestærke hackere undersøger deres mål grundigt og udvikler specifik malware og strategier udvalgt til det enkelte angreb. Selve metoden kender de fleste fra de primitive fupmails som hele tiden lander i ens email-inbox med tekster om gode investeringer i Afrika; din netbank, der vil have dig til at nulstille din adgangskode; eller SKAT, der kommer med glædelige nyheder om, at du skal have penge tilbage. Altsammen tricks, der skal lokke dig til at klikke på et link eller åbne en vedhæftet fil, der risikerer at bringe din computer under angribernes kontrol. Angrebene på New York Times og andre firmaer er ofte bare mere avancerede udgaver af denne taktik:

»Hvis man er oppe imod en sofistikeret modstander, så gør de deres arbejde ordentligt. De ved hvilken anti-virus, du bruger, og de tester deres malware mod den antivirus, for at sikre, at den ikke bliver opdaget,« siger Andrew Blyth. Det svære bliver for angriberen at konstruere en email som er troværdig nok til at få modtageren til at klikke på den, fordi de fleste efterhånden godt ved, at de skal være på vagt.

»Det bliver mere målrettet og med en større brug af efterretninger. De emailer ikke bare Viagra-mails til alle, men identificerer deres mål i firmaet og dennes relationer. Ud fra det prøver de at konstruere et troværdigt scenario, så de kan få sendt en email til en person, der vil åbne dokumentet,« siger Andrew Blyth. Er dokumentet åbnet eller hjemmesiden besøgt bliver malwaren installeret og hackerne kan arbejde sig videre derfra og begynde at tappe firmaet for informationer.

Holde tingene adskilt

Medier, politikere og sikkerhedsindustri er ofte hurtige til at gå fra en diskussion af cyberangreb og spionage til at tale om decideret cyberkrig, hvor katastrofescenarierne indebærer ondsindede angreb på vital infrastruktur som elforsyning, vandforsyning og kraftværker. Men ifølge Peter Sommer er det vigtigt at holde tingene adskilt. For mens spionage foregår i stor stil, er det ikke sandsynligt, at rædselsscenariet om ’det digitale Pearl Harbour’ bliver virkelighed.

»Da man for nogle år siden fik øjnene op for det her, kunne overdrivelserne retfærdiggøres af, at man gjorde folk opmærksomme på et problem. Men nu har man brug for ædruelige vurderinger af risici. At overdrive dem gør det usandsynligt, at man gennemtænker, hvad ens modstrategier bør være,« siger Peter Sommer. Han mener, at det først og fremmest er på forsvarssiden, der skal oprustes:

»Modangreb er ikke en god strategi, fordi man aldrig er helt sikker på, hvem der angriber dig. Man bliver nødt til at koncentrere sig om tekniske foranstaltninger og uddannelse, fordi mange af teknikkerne bruger social engineering på den ene eller anden måde,« siger han.

Signalerne til Kina om at stoppe med angrebene blev i ugens løb fulgt op af en Executive Order fra den amerikanske præsident, som kan ses som en måde for ham at håndtere problemet udenom kongressen. I den slår han fast, at »cybertruslen mod kritisk infrastruktur fortsætter med at vokse og udgør en af de mest alvorlige udfordringer af den nationale sikkerhed«. En af måderne at håndtere det på bliver at sikre en øget deling af informationer om mulige trusler mellem efterretningsvæsenet og private virksomheder.

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

lars rosholm tørresø

SÅ GÅ DOG TIL PSYKOLOG og prøv at komme af med vrangforestillingerne . . . .det kan ligevel være onkel sam der skjuler tomheden ved at blæse interessen op.

Michael Piepgras

De folk der stadig tror på at det Bare handler om at have den største firewall og de nyeste anti-programmer har allerede tabt. Hvis du virkelige, virkelige ikke vil have dit lort hacket så er det eneste sikre sted du kan gemme det Offline.

Nic Pedersen, Michael Madsen, Per Torbensen, Jens Kofoed og Michael Skaarup anbefalede denne kommentar
Per Torbensen

Vesten flyttede sine arbejdspladser og teknologi til Østen og forærede ca. 300 års,innovation og erfaringer "gratis" på et sølvfad til denne verdensdel.

Om ganske få år,er al viden og erfaring om produktion og udvikling gået tabt,men så kan vi jo altid købe nogle aps til apple computeren som forøvrigt også produceres der.

Vesten bliver dummere og dummere for hver generation.

Nic Pedersen, Michael Madsen, John Bødker, Carsten Mortensen, Ib Christensen og mariann offersen anbefalede denne kommentar
Ulf Timmermann

Yankee go home.

Michael Kongstad Nielsen

Billedet er ikke velkendt eller sandsynligt. Intet er bevist. Sikkerhedsfirmaet Mandiant har heller ingen beviser, men skal sælge sig selv i en hastigt voksende sikkerhedsbrance. Professor Peter Sommer kalder rapporten for "marketingsmateriale", og alt det andet, der omtales, er endnu mindre bevist. Artiklens kinesiske kilder er der ingen af (bortset fra, at Beijing afviser alle beskyldninger), og professor Fang Bingxin ved Beijing Universitet for Post og Telekommunikation udtaler sig meget generelt, og næppe til artiklen, at kinesiske hackere skam er dygtige.Det er oppustning af frygt og etablering af fjendebilleder mod KIna. Man vil give det indtryk, at Kina kommer ulovligt og terroriserende til sin magt og rigdom, mens retskafne USA taber sin magt og rigdom ved at blive overfaldet og bestjålet.

Niels-Holger Nielsen, Bo Carlsen, Martin Hansen , Michael Skaarup, Ulf Timmermann og Jon Møller anbefalede denne kommentar

Jeg tror fortsat på, at indsatsen mod piratkopiering er langt mere skadelig end piratkopiering.

John Vedsegaard

Hvis det foregår som meget rent faktisk tyder på, er det nok på tide med endnu en revolution i Kina. Jeg har for øvrigt set resultater, som kom lige netop fra Kina på en hjemmeside jeg en gang havde, det var reklamer for et Kinesisk skofirma som blev massivt smidt på mit debatforum, rent faktisk lukkede jeg siden på grund af det.
Teknisk: Jeg havde lavet en opsætning så jeg kunne se hvilke IP-numre folk kom fra, derfor ved jeg de kom fra Kina og at antallet af IP-adresser der blev anvendt var begrænset til 1.

Socialisme er kun ægte hvis hele verden er med i den, lige netop her har Kina meget at lære.
Men, vi har jo før set løgne fra Amerikansk side, så det kan der også være tale om denne gang.

Ulf Timmermann

Den 4. marts bragte den engelsksprogede Hong Kong avis "South China Morning Post" følgende artikel:

http://www.scmp.com/comment/insight-opinion/article/1173472/seven-reason...

lars rosholm tørresø

aha jeg er åbenlyst ikke ene i en lidt kritisk tilgang til artiklen . . . .

morten hansen

Åh-nej! En sørgelig artikel, der lugter af britisk-amerikansk anti-kinesisk propaganda.
Sebastian Gjerding har skrabet bunden. Endnu en journalist er røget i fælden.

Det er blevet så hipt-blandt-de-hippe at køre kineser-hån. Men det mest sørgelige er egentlig, at blot en uge eller to efter, at Washington eller et vilkårligt medie, der mimer den amerikanske regering har skærpet tonen overfor det, de påstår er 'fjenden, der angriber' aka kinesiske cyberaktivitet, så kan man straks læse en copy-paste af denne regerings propaganda i samtlige mainstreammedier i den vestlige verden - inklusive Information.

Der mangler historicitet, der mangler dybde, der mangler perspektiv. Har I slet ikke fulgt med i miseren om Cispa, Acta, Sopa, Pipa og NDAA? Har I overhovedet ikke opdaget, hvad disse uafladelige påstande om evindelge trusler i cyberspace bliver brugt til? Har I ikke studeret stormagternes strategier? Hvornår sætter I jer ind i geo-politikkens udtryk og redskaber? Where even to start? ...

Robert Nesta, Nicolai Niemeyer, Michael Skaarup og Ulf Timmermann anbefalede denne kommentar
Michael Kongstad Nielsen

Sjovt så lidt billedet fortæller os, at vi er i Kina. Det kunne ligeså godt være fra udkanten af Napoli, Manchester eller Oslo.

Lidt mere om emnet plus en del kilder efter artiklen:

http://www.atimes.com/atimes/China/CHIN-01-150313.html

John Vedsegaard, hvad har din efaring med at drive et åbent forum på nettet med det her at gøre ? Tror du man bare lige laver sig en profil på pentagons webside og så er der fri adgang til at lege med atom-misiler ?
Det amerikanske militær råder over gigantiske blokke af IP-addresser der ikke er tilgængelige fra det 'normale' internet vi proletarer får lov at lege med .

fex :
006/8 = Army Information Systems Center
022/8 = Defense Information Systems Agency
026/8 = Defense Information Systems Agency
029/8 = Defense Information Systems Agency
030/8 = Defense Information Systems Agency
034/8 = Halliburton Company
055/8 = DoD Network Information Center
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

Og eftersom det foretagende der tildeler IP-addresser er Amerikansk er der
godt styr på hvilke IP-addresser der er 'Kinesiske' .
Og de kan blokeres, selv almindelige mennesker kan gøre det .
http://www.nirsoft.net/countryip/cn.html

Det her er fear-mongering, information burde være LANGT mere kritisk over for dette emne, om ikke andet så fordi 'kildernes' uafhængighed er mere end tvivlsom .

Det er da bare propaganda. Men festligt for USA at beskylde andre for sine egne specialiteter og det der er værre, STYX.

Sebastian Gjerding

Beklager at jeg først får set kommentarerne nu. Det er lidt uklart, hvad det er nogle af jer synes er forkert - uden at i bare konstaterer, at fordi man viderebringer citater fra den amerikanske administration, så er man anti-kinesisk propagandist. Det er efter min mening en ret svagt funderet kritik.

Virkeligheden er en del mere kompliceret. Men hvis i har noget konkret i artiklen som i synes er helt forkert, så skriv det da endelig. Som det også fremgår af artiklen er min kilde temmelig kritisk overfor beviserne om, at det er kineserne der står bag det hele. Altså bortset fra det mod New York Times. Mener i heller ikke at kinesere havde noget med det at gøre? Eller stiller i spørgsmålstegn ved at der overhovedet foregår indtrængninger?

hehe hvor er mine kommentarer blevet af? Det var ikke mit indtryk information har det med at slette rimelig nøgterne kommentarer. Men skal sf. være en første gang for alting. Jeg gentager gerne igen, jeg kritiserede billedet for artiklen og teksten om billedet, da det i mine øjne er manipulerende journalistik.

@Gjerding: Jeg synes at læse at din kilde mente at kineserne ikke vil være så dumme at blive afsløret let, og deri er jeg helt enig. Men der er mange kinesiske instanser der opererer på forskellig vis og uden samme koordination man forventer i vestlige lande.

Jeg læste for et stykke tid siden Politikens korrepondent snakke om kinesiske hackere og mit svar var at folk mere bør være bekymret for hvad google og facebook og lignende overvåger, og, hvad f.x. amerikanske myndigheder har adgang til af data via Google og Facebook er registrerede virksomheder der.

Overskriften på din artikel er blankt populær smart. Lyder godt, men er meget mere nuanceret. Det er IKKE nemt at hacke med mindre vi snakker om at snyde din bedstemor med en eller anden email. Det er det man kalder social hacking, og det kan være nemt hvis man kender offeret. Teknisk kræver det tons af midler, open source gør at huller findes og lukkes meget hurtigt. Hackning for de virkelig pro er et engangsvåben, det virker een gang, dernæst lukkes hullet. Så at sige angriberen har fordelen, tjae, fordel for hvad? Hvis han bruger sit våben, mister han det også. Spørgsmålet er så hvad han får ud af det.

Diverse film og ideer om cyberangreb er ikke ulig dommedagsprofetier og konspirationsteorier, sjove historier, sjove film, men ikke virkeligheden.

Michael Kongstad Nielsen

Sebastian Gjerding - altså min anke mod artiklen begrunder sig i to forhold, dels ensidig kildeanvendelse, og dels hele artiklens vinkling og budskab. Det er jo ikke bare de rå fakta og konkrete oplysninger, der skaber en artikel, det er også behandlingen af stoffet, hvad man lægger vægt på og fremhæver, samt hvilken prioritering og rækkefølge, de enkelte oplysninger gives i, og hvilke ord, de får med på vejen af journalisten (men alt dette ved journalister jo alt om).

Artiklens første tre-fire afsnit lægger vinklen klart og tydeligt. "Billedet er velkendt....", ... "...historier om kinesiske cyberangreb har cirkuleret længe,...", jeg siger bare, at folk, der ikke kender dette billede, får serveret en opfattelse, de skal købe som præmis, før de læser videre.

Førrst nede i 10. afsnit eller deromkring begynder der at komme noget kritik af den blotte kineserfordømmelse, idet beviserne viser sig mest at være salgsprospekter for private amerikanske firmaer, og så er det man mangler journalistens forsøg på at finde konkrete kilder i Kina, der kvalificeret kan forholde sig til anklagerne.

Jeg og mange andre har ikke forudsætninger til at kunne bedømme, om angrebene virkelig er kinesiske, heller ikke det mod New York Times, der er jo indtil videre bare en påstand, en anklage, derfor må vi forlade os på i første omgang journalister, der går kritisk sig sagen, og ikke blot videreformidler den ene sides opfattelse og mediepropaganda. Den sidste del af artiklen løser emnet op og breder det ud på en god måde, hvis man læser så langt.