Hvis man skal tro nyhedstelegrammerne i de sidste uger har Kina startet en elektronisk verdenskrig mod lande som USA, Storbritannien og Tyskland. Senest har Frankrig anklaget kineserne for at stå bag et systematisk internet-angreb med landets it-systemer med det formål at udspionere følsomme oplysninger og samtidig demonstrere, at Kina har det fulde »elektroniske overherredømme« på nettet.
Men kineserne får nu støtte fra en uventet kant. Sikkerhedsforskere hos det schweiziske firma WSLabi mener, at det er umuligt at bevise, at det er den kinesiske regering, der står bag angrebet. Selvom de mange elektroniske angreb er blevet sporet til Kina, er det ikke ensbetydende med, at det er landets militær, Peoples Liberation Army, der har hyret hackerne.
Et af problemerne med at spore angrebene er, at de kinesiske internet-udbydere er kendt for at tilbyde det såkaldte bulletproof hosting.
»Det betyder at internet-udbyderne har en høj tolerance-grænse for, hvilke handlinger, deres kunder kan foretage. Derfor bliver de brugt af hackere og spammere over hele verden, fordi det er nemt at sløre deres spor,« siger Giacomo Paoni, der er teknisk chef hos WSLabi.
Han tilføjer dog at det er tydeligt, at der er tale om en meget velorganiseret hackergruppe, som har udført de elektroniske angreb mod USA og andre lande fra computere i Kina. Selvom det er uklart, om den kinesiske regering er direkte involveret, så mener eksperterne, at kineserne har forsømt at slå ned på de illegale aktiviteter.
»Ligegyldig hvem der har ansvaret for hacker-angrebene der udføres gennem kinesiske servere, så er der tale om meget sofistikerede angreb. Det understreger, at virksomheder kontant skal være opmærksomme på at beskytte deres it-ressourcer,« siger Giacomo Paoni.
Han tilføjer at de fleste af angrebene har udnyttet sårbarheder i klient-programmer og ikke i server-software eller netværkstjenester, som ellers er det typiske angrebsmønster.
WSLabi er en handelsplads, hvor sikkerhedsforskere kan købe og sælge oplysninger om sårbarheder i software.
Premium
Ny kvantecomputer skal give danske virksomheder fortrinsret til kritisk teknologi - men bygges af amerikanske selskaber