Hacker Kina mindre?

USA er i dag mål for langt færre kinesiske cyberangreb rettet mod amerikanske virksomheder. Kinas hackere har i stedet vendt tastaturet mod nye mål - om Danmark er blandt dem, er uvist.

Kinas cybersoldater er ikke kendt for at være specielt sofistikerede. Typen af angreb, de benytter, er forholdsvis simple, og de efterlader ofte spor. Målt på teknisk snilde er russiske hackere ofte flere skridt foran. Foto: Jonas Gilles Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Tilbage i 2012 gjorde general Keith B. Alexander status over de økonomiske tab ved hacking af virksomheder i USA. Ud over at have fire stjerner på militæruniformen udtalte han sig som chef for efterretningstjenesten NSA og United States Cyber Command.

Den amerikanske general lagde ikke fingre imellem. Cyberangreb havde medført »den største overførsel af rigdom i verdenshistorien«, forklarede han og estimerede værdien af det samlede udbytte til at være svimlende 250 milliarder dollar i stjålen viden og yderligere 114 milliarder i relaterede udgifter. Han nævnte ingen navne, men der stod Kina bøjet i neon over udtalelsen.

Hvad der i internettets unge dage var begyndt med hacking af forsvarssystemer og regeringskontorer, havde kineserne taget til et helt nyt kommercielt niveau målrettet alt fra banker og medier til advokatfirmaer og teknologitunge virksomheder.

Fald eller vækst i cyberangreb fra Kina?

Amerikanske politikere, efterretningstjenester og IT-sikkerhedsfirmaer har længe været forargede over omfanget af økonomisk cyberspionage med udspring i Kina. Derfor var det en bemærkelsesværdig udmelding, det amerikanske justitsministerium kom med tidligere på sommeren.

Antallet af kinesiske angreb mod USA er faldet, lød konklusionen fra Washington. Det stemmer overens med en rapport udarbejdet af sikkerhedsfirmaet FireEye offentliggjort i juni. Ved at overvåge 72 kinesiske hackinggrupper kendt for bl.a. at være aktive i USA, konkluderede FireEye, at mængden af cyber­angreb fra Kina er faldet drastisk. Firmaets undersøgelse går tre år tilbage og dokumenterer et fald på 80 procent i de overvågede grupper.

Betyder det så, at de kinesiske hackere har pakket sammen og trukket stikket? Nej, lyder svaret fra Kaspersky Lab, et andet anerkendt IT-sikkerheds- og analysefirma.

»Hvis der udelukkende er tale om USA-baserede mål, har vi set et fald i angreb, der traditionelt anses for kinesisktalende. Når det er sagt, har vi også set en vækst i angreb på andre lande, herunder Pakistan, Indien, Rusland og mange flere i hele Europa og Asien,« siger Alexander Gostev, sikkerhedsekspert i Kasperskys globale analyseenhed.

Så noget tyder på, at fokus blot er flyttet til andre lande. Ifølge Kaspersky Lab er det primært den kommercielle form for hacking, der sker mindre af i USA, men mere af andre steder.

»Kinesisktalende hackere bliver nødt til at få fat på intellektuel ejendomsret og innovation fra andre steder, hvis den amerikanske kilde er tørret ud. Efter min mening er den kommercielle type af hacking derfor ikke aftagende på globalt plan. Den har bare ændret sig,« forklarer Alexander Gostev.

En rigtig og en forkert slags cyberspionage

Kaspersky Lab og FireEye peger begge på den samme årsag til, at de kinesiske hackere har ændret deres adfærdsmønster. I løbet af de seneste par år har USA gang på gang sat hacking på dagsordenen under bilaterale møder med Kina. Vel at mærke ikke den såkaldte normale hacking i form af cyberspionage mod myndigheder og forsvarsrelaterede mål. Den type hacking foretager alle, lyder argumentet fra Washington. Derimod har USA været rasende over, at kinesiske hackere med tilknytning til den kinesiske stat systematisk har stjålet industrihemmeligheder fra amerikanske virksomheder.

»Der er stor forskel på, at Kina gerne vil vide, hvad mine talepunkter er, når jeg mødes med japanerne, hvilket er standard, og så at en hacker med direkte tilknytning til den kinesiske stat eller det kinesiske militær bryder ind i Apples softwaresystemer for at se, om de kan skaffe et design af det nyeste Apple-produkt. Det er tyveri, og det tolererer vi ikke,« har USAs præsident, Barack Obama, udtalt.

Men at inddele cyberspionage i en rigtig og en forkert slags lod ikke til at have Kinas interesse. Først da amerikanske myndigheder navngav kinesiske hackere, begyndte der at ske noget. I 2014 sigtede FBI fem officerer i Folkets Befrielseshær for at have begået industrispionage mod amerikanske virksomheder og myndigheder. USA gjorde det derudover klart, at sanktioner mod Kina var næste træk.

Forud for et statsbesøg i Washington af Kinas præsident, Xi Jinping, sidste år, satte amerikanske diplomater cyber-spørgsmålet øverst på dagsordenen og truede med sanktioner. Det virkede. I forbindelse med topmødet mellem Obama og Xi fremlagde de to præsidenter en aftale om at sætte en stopper for økonomisk spionage mellem de to lande.

Måneden efter fulgte Storbritannien trop og indgik en lignende aftale med Kina. I begge tilfælde noterede Kaspersky Lab et tydeligt fald i cyberangreb fra Kina, umiddelbart efter at aftalerne var underskrevet.

Meget tyder derfor på, at den kommercielle form for hacking er noget, regeringer kan forhandle med Kina om. Det er Tyskland blandt andet i færd med – i modsætning til Danmark.

»Der er på nuværende tidspunkt ingen konkrete forhandlinger om at indgå en aftale mellem Danmark og Kina vedrørende kommerciel hacking, men regeringen er lydhør over for danske virksomheder, der ønsker at rejse konkrete sager eller generelle cyberrelaterede spørgsmål over for Kina,« lyder det fra Udenrigsministeriet i et skriftligt svar til Berlingske.

Hvorvidt Danmark er blandt de lande, der har oplevet en stigning i omfanget af kinesisk internetkriminalitet og industrispionage, ønsker Center for Cybersikkerhed, der er statens nationale IT-sikkerhedsmyndighed, ikke at oplyse.

Blandt IT-sikkerhedseksperter er det stadig til diskussion, hvor meget man bør lægge i de ændrede kinesiske hacking-vaner. Frygten er, at Kina i højere grad er i gang med at opgradere og omstrukturere sine kapaciteter frem for at nedskalere dem.

Folkets Befrielseshær gennemgår i disse år nogle af de største strukturelle reformer nogensinde. Den kinesiske ledelse vil have et mere moderne forsvar, hvor cyber-området er tiltænkt en vigtigere rolle.

Samtidig er der tegn på, at det kinesiske hacking-miljø er blevet mere fragmenteret end tidligere. Det vil fremover gøre det endnu sværere at konkludere, om der er en statslig eller militær forbindelse. Mange af de 72 grupper i rapporten lavet af FireEye var nye og mindre foretagender. Flere af dem etableret af tidligere militærfolk.

Magt i cyberspace

Da USA begyndte at udpege Kinas cyber-soldater, udstillede det samtidig kvaliteten af de kinesiske egenskaber. Kinas hackere er ikke kendt for at være specielt sofistikerede. Typen af angreb, de benytter, er forholdsvis simple, og de efterlader ofte spor. Målt på teknisk snilde er russiske hackere ofte flere skridt foran. Og ser man på, hvordan Rusland benytter hacking og informationsteknologi, er det fristende at udnævne Rusland til en langt større trussel.

Hvor kinesiske hackere mistænkes for at stå bag angreb mod tibetanske aktivister og andre systemkritikere, har Rusland flere gange kombineret væbnede konflikter med brugen af cyberangreb.

Alligevel er det ikke Rusland, men Kina der sammen med USA udgør de eneste supermagter i cyberspace, vurderer Adam Segal, forfatter til »The Hacked World Order: How Nations Fight, Trade, Maneuver, and Manipulate in the Digital Age.« At det er tilfældet, skyldes Kinas ihærdige indsats for at opbygge en national IT-infrastruktur »made in China«. Det betyder noget for et lands online-sikkerhed, hvem der har udviklet de servere, routere, chips, mobiltelefoner, og hvad der ellers anvendes af hardware og software for at komme på internettet. Og her er Kina allerede kommet langt.

»Fordi magt i cyberspace også er bestemt af at designe og bygge informations- og kommunikationsteknologier, er Kina nødvendigvis mere magtfuld end Rusland. Kinesiske firmaer som Huawei, Xiaomi og Tencent er allerede globale firmaer. Russerne har ikke tilsvarende virksomheder,« siger Adam Segal.