NyheterUtenriks

Gigantisk nettverk bak kinesiske IT-angrep

Mens mediene er fulle av historier om mulig kinesisk sabotasje av undersjøiske datakabler i Østersjøen, kan Orange Cyberdefense nå dokumentere at Kina i stor grad benytter privateide cybersikkerhetsselskaper til å utføre IT-angrep over hele verden. Flere av landets universiteter er også direkte involvert. Norske virksomheter bør være mer på vakt overfor kinesiske samarbeidspartnere.

Foto: Pixabay

Det har lenge vært kjent at Kina bruker statsstyrte hackergrupper til å angripe mål globalt. Nå viser ny etterforskning at landet systematisk bygger sin digitale angrepskapasitet med hjelp fra et hittil skjult nettverk av betydelig omfang.

Dette fremgår av en ny rapport kalt «The Hidden Network» fra Orange Cyberdefense sitt World Watch Cyber Threat Intelligence-team (cyberetteretningsteam). Rapporten bygger på flere måneders etterforskning, som startet med en lekkasje i det privateide kinesiske sikkerhetsselskapet Sichuan i-SOON i februar 2024. Her viste mange lekkede kontrakter og store mengder kommunikasjonsdata at selskapet i årevis har utført cyberangrep på vegne av den kinesiske staten i over 70 land – inkludert Frankrike, Rwanda og Nepal.

Avsløringen var oppsiktsvekkende, fordi den kinesiske cybersikkerhetsindustrien er verdens nest største, med en samlet verdi på omtrent 156 milliarder kroner. Hvis den i stedet for å beskytte kunder på kommersiell basis brukes til aggressive, geopolitiske formål i det skjulte, er den et svært kraftig våpen.

Derfor har analytikere fra Orange Cyberdefense siden februar 2024 arbeidet med å undersøke relasjoner mellom den kinesiske staten og privateide selskaper med større presisjon enn noen gang før. Dette har avdekket et enormt, skjult nettverk med flere hundre aktører på tvers av Kinas offentlige og private sektor. I tillegg er flere universiteter direkte involvert, og bidrar blant annet med utvikling av angrepsteknologi, realistiske simuleringsmiljøer og målrettet utdanning av nye talenter.

For å visualisere de mange samarbeidsrelasjonene mellom over 300 offentlige og private aktører, har analytikerene i Orange Cyberdefense laget en interaktiv grafisk modell som gir innsikt i det enorme, vidtforgrenede nettverket. Modellen og den tilhørende rapporten kan benyttes fritt av alle som ønsker en dypere innsikt i hvem som aktivt deltar i Kinas cyberoffensive aktiviteter. Ved å klikke på ulike aktører kan man se hvem som interagerer med hvem.

– Det er kjent at totalitære stater betaler kyniske aktører for å utføre sitt arbeid på den digitale slagmarken. Men det vi har oppdaget i Kina, overgår dette. Det er tilsvarende at den norske stat i fredstid skulle beordret norske sikkerhetsselskaper som oss til å utsette andre land for ødeleggende cyberangrep. Tanken er absurd og umoralsk, men slik ser ikke Kina på det. Vi vet nå hva som foregår, og det bør resten av verden også vite. Derfor stiller vi våre data og grafiske modell til fri disposisjon for alle – for eksempel myndigheter, forskere og journalister, sier Bjørn Kristian Rasmussen, Chief Technology Officer i Orange Cyberdefense Norge.

Følg Extraavisen på facebook!