IT-spionerne i den kinesiske Unit 61398

Statssponsorerede kinesiske hackere er under mistanke for at stå bag cyberspionage mod danske virksomheder og myndigheder. En kontorbygning i Shanghai er blevet symbolet på kinesisk IT-kriminalitet.

Hacker. Fold sammen
Læs mere
Foto: Claus Bech
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

BEIJING: På Datong Road i Shanghai ligger en hvid kontorbygning, der ude fra ikke ser ud af meget. 12 etager er ikke nok til at rage op i landskabet. Stilen er hverken køn eller speciel. Men stedet har lynhurtigt internet. Efter sigende har China Telecom sørget for en speciel slags fiberoptisk forbindelse, der bruges af særlige enheder i det kinesiske militær. Og enheden på Datong Road er i den grad særlig. Den går under navnet Unit 61398 og dukker op i nyheder, analyser og nationale sikkerhedsrapporter, hver gang emnet handler om Kina og cyberspionage.

Således også i forbindelse med nyheden om, at udenlandske hackere har haft held med at inficere statslige og private danske mål. Flere af Danmarks største virksomheder og mest centrale myndigheder har de seneste år været udsat for målrettede hackerangreb, der ser ud til at være så professionelle, at en fremmed stat står bag. Ifølge DR Nyheder peger meget på, at angrebene kan føres tilbage til Kina. Måske endda til bygningen i udkanten af Shanghai.

Udenlandske efterretningstjenester har længe været bekendt med de lyssky aktiviteter udført af Unit 61398. Men det var først, da det amerikanske IT-sikkerhedsfirma Mandiant sidste år udgav en omfattende rapport om den kinesiske cyberenhed, at omfanget blev offentligt kendt. Mandiant afslørede, at enheden hører under Folkets Befrielseshær og beskyldte kineserne for systematisk at have stjålet enorme mængder data. Mindst 141 organisationer, myndigheder og virksomheder fordelt over 20 industrier og en række lande var blevet hacket, fremgik det af rapporten.

De kinesiske myndigheder benægter konsekvent ethvert kendskab til statsfinansieret spionage. Også når anklagerne kommer fra andre stater. Cyberspionage er for længst blevet et storpolitisk slagsmål mellem Beijing og Washington. I foråret sigtede FBI fem navngivne medlemmer af Unit 61398 for industrispionage. Ifølge anklagemyndigheden har de siden 2006 hacket militære mål og private amerikanske virksomheders computere. »Vi spionerer ikke mod enkelte virksomheder i udlandet. Det er helt uholdbart, hvad kineserne foretager sig,« hed det ved den lejlighed i en erklæring fra det amerikanske justitsministerium.

Amerikanerne har længe forsøgt at trække en streg i sandet mellem »normal« spionage mod regeringer og militære interesser og den form for industrispionage, Kina mistænkes for at tage del i. Havner viden om strategier, budgetter eller forskningsresultater i de forkerte hænder, kan det betyde tabte konkurrencefordele og store økonomiske tab. Ikke meget tyder dog på, at Unit 61398 lader sig anfægte af den internationale bevågenhed.

I juni udkom endnu en rapport om IT-enhedens meritter på internettet. Denne gang udarbejdet af det amerikanske IT-sikkerhedsfirma CrowdStrike. Firmaet advarede om en ny bølge angreb fra hackere med relation til militærfolkene på Datong Road i Shanghai. Målene var amerikanske firmaer og myndigheder inden for kommunikation og luftfart. »Hvis en virksomhed er i en branche, der er interessant, er det ikke et spørgsmål om, hvorvidt det vil ske, men om hvornår det vil ske, at den bliver et mål. I Danmark har I for eksempel nogle meget kendte pharma-virksomheder og deres forskning, det kan have taget år om at udvikle, kan være milliarder værd,« siger Lars-Åke Severin, direktør for konsulentfirmaet PSU Consulting, der med base i Beijing rådgiver virksomheder om sikkerhedsrelaterede spørgsmål.

Han arbejdede tidligere for Sveriges militære efterretningstjeneste, inden han i 2005 åbnede konsulentfirmaet i Beijing. Siden har han nøje fulgt den kinesiske udvikling inden for industrispionage og på IT-sikkerhedsområdet. »I dag er teknikken til at bryde ind i et system og slippe af sted med informationer utroligt sofistikeret. Men en vigtig grund til, at det kan lade sig gøre, er, at mange virksomheder ikke er godt nok forberedte. De fleste ved ikke engang, at de er blevet angrebet, når det er sket,« siger han.