Hittat: Kinas topphemliga hackerhus

Erik Melin

Kinas militär hackar amerikansk infrastruktur från ett slitet område utanför Shanghai.

Enhet 61398, den kinesiska arméns digitala förband, tros ligga bakom attacker mot departement, fabriker och kraftverk.

– Om inte Kina tvingas betala ett högt pris för det här, så kommer attackerna fortsätta, säger Mike Rogers, ordförande för säkerhetsrådet i den amerikanska kongressen.

Det amerikanska datasäkerhetsföretaget Mandiant släppte idag en rapport om de mest avancerade hackerattackerna från Kina, skriver New York Times.

Företaget har studerat en grupp hackare särskilt mycket, den så kallade Kommentatorsligan, eller Shanghai-gruppen. Gruppens namn kommer från att de gillar att lämna gömda kommentarer i kodningen till hemsidor.

Gruppens attacker har spårats till en adress strax utanför Shanghai, närmare bestämt ett vitt tolvvåningshus i Pudongdistriktet. Säkerhetsexperter är eniga om att Kommentatorsligan och liknande grupper leds av militära officerare eller jobbar på kontrakt från militären.

Kan kontrollera elnätet

Rapporten tittar på attacker från 2006 och framåt. De flesta går till på samma sätt. Med hjälp av phishingmejl lurar man anställda vid amerikanska företag och myndigheter att klicka på en länk vilket gör att skadlig kod installeras på datorn. Därefter utnyttjar hackarna tillgången till datorn under cirka ett år, för att sedan gå vidare till nya måltavlor.

Flera datasäkerhetsexperter i USA är oroliga över att hackarna inte bara är ute efter att sno information, utan också för att de verkar sikta in sig på att kunna ta kontroll över amerikansk infrastruktur, till exempel elnätet.

Kallt e-krig

Från president Obama och amerikanska myndigheter är det tunnsått med kritik direkt riktad mot Kina, men det kan komma att ändras.

– Under kalla kriget var vi konstant uppmärksamma på kärnvapencentrum kring Moskva. I dag är vi lika oroade över datorerna i Shanghai, säger ett talesperson vid det amerikanska försvarsdepartementet.

Mike Rogers, ordförande för säkerhetsrådet i den amerikanska kongressen, menar att det måste till ordentliga reaktioner från USA för att skrämma de kinesiska hackarna. Som det är nu finns inget som får dem att ens tveka, menar han.

Hackade Coca-cola

Få mål nämns med namn i rapporten, men Coca-Cola utsattes 2009 för ett omfattande angrepp.

Den gången var det en chef på företaget som klickade in sig på en länk i ett mejl, vilket ledde till att hackarna kom åt företagets nätverk.

Hemliga uppgifter skickades därefter varje vecka till Shanghai, utan att intrånget upptäcktes.

Även USA har "militära hackare". Till exempel skapade USA, tillsammans med Israel, den kända trojanen Stuxnet, som användes för att störa Irans urananrikning.