Del : SMS
Berlingske Business

IT-spionerne i den kinesiske Unit 61398

Hackere
Overskrift
Hacker. Foto:
Overskrift
Hacker. Foto:
pix-Industrispionage
Overskrift
Fremmede lande bruger ofte efterretningstjenesterne til at spionere mod myndigheder og virksomheder for at få fortrolige oplysninger. Foto: Iris/Scanpix

Statssponsorerede kinesiske hackere er under mistanke for at stå bag cyberspionage mod danske virksomheder og myndigheder. En kontorbygning i Shanghai er blevet symbolet på kinesisk IT-kriminalitet.

Artiklen fortsætter under annoncen
BEIJING: På Datong Road i Shanghai ligger en hvid kontorbygning, der ude fra ikke ser ud af meget. 12 etager er ikke nok til at rage op i landskabet. Stilen er hverken køn eller speciel. Men stedet har lynhurtigt internet. Efter sigende har China Telecom sørget for en speciel slags fiberoptisk forbindelse, der bruges af særlige enheder i det kinesiske militær. Og enheden på Datong Road er i den grad særlig. Den går under navnet Unit 61398 og dukker op i nyheder, analyser og nationale sikkerhedsrapporter, hver gang emnet handler om Kina og cyberspionage.

Således også i forbindelse med nyheden om, at udenlandske hackere har haft held med at inficere statslige og private danske mål. Flere af Danmarks største virksomheder og mest centrale myndigheder har de seneste år været udsat for målrettede hackerangreb, der ser ud til at være så professionelle, at en fremmed stat står bag. Ifølge DR Nyheder peger meget på, at angrebene kan føres tilbage til Kina. Måske endda til bygningen i udkanten af Shanghai.

Udenlandske efterretningstjenester har længe været bekendt med de lyssky aktiviteter udført af Unit 61398. Men det var først, da det amerikanske IT-sikkerhedsfirma Mandiant sidste år udgav en omfattende rapport om den kinesiske cyberenhed, at omfanget blev offentligt kendt. Mandiant afslørede, at enheden hører under Folkets Befrielseshær og beskyldte kineserne for systematisk at have stjålet enorme mængder data. Mindst 141 organisationer, myndigheder og virksomheder fordelt over 20 industrier og en række lande var blevet hacket, fremgik det af rapporten.

De kinesiske myndigheder benægter konsekvent ethvert kendskab til statsfinansieret spionage. Også når anklagerne kommer fra andre stater. Cyberspionage er for længst blevet et storpolitisk slagsmål mellem Beijing og Washington. I foråret sigtede FBI fem navngivne medlemmer af Unit 61398 for industrispionage. Ifølge anklagemyndigheden har de siden 2006 hacket militære mål og private amerikanske virksomheders computere. »Vi spionerer ikke mod enkelte virksomheder i udlandet. Det er helt uholdbart, hvad kineserne foretager sig,« hed det ved den lejlighed i en erklæring fra det amerikanske justitsministerium.

Amerikanerne har længe forsøgt at trække en streg i sandet mellem »normal« spionage mod regeringer og militære interesser og den form for industrispionage, Kina mistænkes for at tage del i. Havner viden om strategier, budgetter eller forskningsresultater i de forkerte hænder, kan det betyde tabte konkurrencefordele og store økonomiske tab. Ikke meget tyder dog på, at Unit 61398 lader sig anfægte af den internationale bevågenhed.

I juni udkom endnu en rapport om IT-enhedens meritter på internettet. Denne gang udarbejdet af det amerikanske IT-sikkerhedsfirma CrowdStrike. Firmaet advarede om en ny bølge angreb fra hackere med relation til militærfolkene på Datong Road i Shanghai. Målene var amerikanske firmaer og myndigheder inden for kommunikation og luftfart. »Hvis en virksomhed er i en branche, der er interessant, er det ikke et spørgsmål om, hvorvidt det vil ske, men om hvornår det vil ske, at den bliver et mål. I Danmark har I for eksempel nogle meget kendte pharma-virksomheder og deres forskning, det kan have taget år om at udvikle, kan være milliarder værd,« siger Lars-Åke Severin, direktør for konsulentfirmaet PSU Consulting, der med base i Beijing rådgiver virksomheder om sikkerhedsrelaterede spørgsmål.

Han arbejdede tidligere for Sveriges militære efterretningstjeneste, inden han i 2005 åbnede konsulentfirmaet i Beijing. Siden har han nøje fulgt den kinesiske udvikling inden for industrispionage og på IT-sikkerhedsområdet. »I dag er teknikken til at bryde ind i et system og slippe af sted med informationer utroligt sofistikeret. Men en vigtig grund til, at det kan lade sig gøre, er, at mange virksomheder ikke er godt nok forberedte. De fleste ved ikke engang, at de er blevet angrebet, når det er sket,« siger han.

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

På trods af store udfordringer med infrastrukturen i mange af de store byer har et partnerskab mellem det offentlige og private længe været en sovende kæmpe.Hør Sampensions direktør Hasse Jørgensen fo...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere