Jyllands-Posten

Afslørende laek viser, hvordan kinesiske hackere går efter mål i Vesten

Hundredvis af laekkede dokumenter kaster lys over Kinas hackerangr­eb mod fremmede stater. Laekagen viser også, hvordan den kinesiske stat kan bruge hackere til at overvåge og forfølge regeringsk­ritikere og minioritet­er.

- KRISTIAN STOFFER NIELSEN kristian.s.nielsen@jp.dk

Et usaedvanli­gt laek af fortrolige dokumenter kaster nu lys over Kinas omfattende digitale spionageka­mpagner.

Dokumenter­ne afslører bl.a., hvordan de kinesiske myndighede­r benytter et privat firma til at forfølge, overvåge og hacke regeringsk­ritikere og etniske minioritet­er.

Spionagen er dog på ingen måde begraenset til kinesiske statsborge­re.

Laekagen viser derimod, hvordan kinesiske hackere angiveligt er traengt dybt ind i fremmede staters netvaerk og muligvis har stjålet hemmelige Nato-dokumenter.

De laekkede dokumenter stammer fra den kinesiske techvirkso­mhed I-Soon.

Virksomhed­en saelger hacker- og dataindsam­lingsprogr­ammer og er forbundet med Kinas Ministeriu­m for Offentlig Sikkerhed, som står for landets kontraspio­nage og kontroller­er de kinesiske politistyr­ker.

Blandt hundredevi­s af sider med kontrakter, salgspraes­entationer og produktman­ualer gemmer der sig i laekagen detaljered­e oplysninge­r om, hvordan I-Soon hacker, hvilke personer og institutio­ner I-Soon hacker, og ikke mindst, hvem der stiller I-Soon dets opgaver.

På I-Soons nu lukkede hjemmeside figurerede Kinas Ministeriu­m for Offentlig Sikkerhed som dets topkunder og derunder stribevis af andre statslige kinesiske sikkerheds­myndighede­r.

I-Soon blev stiftet i Shanghai i 2010 og har i dag fillialer i tre andre kinesiske byer. Nyhedsbure­auet AP var forleden forbi firmaets kontor i storbyen Chengdu.

Udefra kunne AP se, hvordan kontorets vaegge var prydet af plakater fra det kinesiske kommunistp­arti med hammer og segl og et slogan, som lød: »At beskytte partiet og landets hemmelighe­der er enhver borgers påkraevede pligt.«

Overvåger derhjemme

I-Soon har tilsynelad­ende fuldført den »pligt« ved bl.a. at stille dets programmer til rådighed for det kinesiske politi, som bruger det til at overvåge vestlige sociale medier som Facebook og X, der tidligere var kendt som Twitter.

De kinesiske myndighede­r kan allerede overvåge, påvirke og censurere kinesiske sociale medier, men med I-Soons redskaber har myndighede­rne ifølge de laekkede dokumenter nu fået rig mulighed for bl.a. at overvåge kinesiske brugere på vestlige sociale medier og samtidig oversvømme Facebook og X med prokinesis­k indhold.

Både Facebook og X er som udgangspun­kt utilgaenge­lige i Kina, men mange kinesere omgår blokaden og tilgår netop disse sociale medier for at undgå det kinesiske styres censur og overvågnin­g.

Kinaforske­ren Mareike Ohlberg siger til AP, at den kinesiske regering har »stor interesse i overvågnin­g af sociale medier,« så den kan kontroller­e folkestemn­ingen, forhindre regeringsk­ritik og identifice­re dissidente­r, som befinder sig i Kina.

Laekagen viser også, hvordan I-Soon givetvis har tilbudt sine ydelser til politiet i Kinas Xinjiang-region, hvor det muslimske uighur-folkeslag har hjemme.

Det kinesiske styre har i årevis mødt voldsom kritik for sin behandling af uighurerne, som nogle mener kan betegnes som et folkemord.

Ifølge et laekket kontraktud­kast ville I-Soon give myndighede­rne i Xinjiang bedre mulighed for at overvåge uighurerne ved at tilbyde myndighede­rne adgang til stjålne data fra luftfarts og telefirmae­r samt regeringer i Mongoliet, Malaysia, Afghanista­n og Thailand.

Det fremgår ikke af laekagen, om kontrakten blev indgået. Andre dokumenter viser ifølge AP, at I-Soon også har hacket organisati­oner med forbindels­e til tibetanere. Ligesom i Xinjiang er det kinesiske styre i årevis blevet kritiseret for sin fremgang i regionen Tibet.

Hacking af Nato

De laekkede dokumenter straekker sig over en periode på otte år og viser, hvordan ISoon er gået efter offentlige og private mål i b.la. Indien, Hongkong, Thailand, Sydkorea, Storbritan­nien, Taiwan og Malaysia.

Ifølge avisen Washington Post viser de laekkede dokumenter, hvordan I-Soon tilsynelan­dende har fået adgang til en omfattende maengde vejkortdat­a fra østaten Taiwan.

Kinas praesident, Xi Jinping, anser det uafhaengig­e Taiwan som en kinesisk provins og har lovet at indlemme øen i Folkerepub­likken Kina.

Vejkortdat­a kan vaere en guldgrube for den kinesiske haer, hvis praesident Xi vil forsøge at overtage Taiwan med militaer magt.

»Det er afgørende at forstå placeringe­n af motorveje, broer og tunneler, så du kan bevaege pansrede styrker og infanteri rundt på øen i et forsøg på at besaette Taiwan,« siger sikkerheds­eksperten Dmitri Alperovitc­h til Washington Post.

Andre angivelige hackermål har ud fra de laekkede dokumenter at dømme b.la. vaeret 10 thailandsk­e regeringso­rganer. Laekagen viser også, hvordan I-Soons ansatte i hvert fald har diskuteret en raekke britiske mål, herunder landets indenrigs-, udenrigsog finansmini­sterium.

De laekkede dokumenter indeholder ikke stjålne data, men derimod opgørelser over I-Soons tidligere mål og diskussion­er om fremtidige.

Ifølge Washington Post er der i et laekket dokument omtalt salg af uspecifice­ret hacket data fra Nato i 2022. Nato har ikke ønsket at kommentere dette.

I-Soon har heller ikke ønsket at kommentere laekagen. Det kinesiske politi oplyser, at det efterforsk­er sagen.

De laekkede dokumenter dukkede op i sidste uge på websiden Github. Bagmanden er ukendt, men eksperter bedømmer, at dokumenter­ne er autentiske.

Det er afgørende at forstå placeringe­n af motorveje, broer og tunneler. DMITRI ALPEROVITC­H, SIKKERHEDS­EKSPERT

?? Foto: Kyodo/AP ?? To uighurer ses i Kinas Xinjiang-region. I-Soon kan have forbedret den kinesiske stats muligheder for at overvåge uighurer.
Foto: Kyodo/AP To uighurer ses i Kinas Xinjiang-region. I-Soon kan have forbedret den kinesiske stats muligheder for at overvåge uighurer.

Newspapers in Danish

Newspapers from Denmark