China: Behörden gelingt Schlag gegen vielköpfige Hackerbande

Florian Kalenda,
Sicherheit

Die chinesische Behörden haben 165 Mitglieder einer weitverzweigten Hackerbande festgenommen. Das hat China Daily berichtet. Die Kriminellen hackten sich in Websites von Stadt- und Provinzbehörden im ganzen Land ein, um falsche Urkunden und Bescheinigungen auszustellen, wie sie etwa für Arztbesuche oder Kontoeröffnungen nötig sind. Die Urkunden verkauften sie dann.

Laut Chen Xiaoping, der der Cybercrime-Abteilung der Polizei von Jieyang vorsteht, manipulierten sie auch offizielle Datenbanken. Rief ein Behördenmitarbeiter anschließend persönliche Daten ab, bekam er nicht die wirklichen Daten zu sehen, sondern die des jeweiligen Auftraggebers der Hacker.

Die Behörden kamen den Hackern erstmals am 8. Dezember 2011 auf die Schliche, als sie eine Manipulation an Datensätzen feststellten – einen hinzugefügten Link. Diese Spur führte zunächst zu sieben Verdächtigen, die in Nanjing und Heyuan falsche Zertifikate verkauften. Doch schnell weitete sich die Untersuchung aus. Heute glaubt man, dass die Hacker in Rechner in mindestens 12 der 22 chinesischen Provinzen eingedrungen sind.

Bisher wurden nicht nur 165 Personen verhaftet, sondern auch 7100 falsche Zertifikate und mehr als 10.000 falsche Stempel sichergestellt. 14 der Verdächtigen sind unter 30 Jahre alt, der jüngste 18. “Sie haben klare Vorstellungen, wie sich Spuren verwischen lassen”, heißt es. “Es kamen ausländische Server und Bankkonten Fremder zum Einsatz.” Die Polizei ermittelt noch und rechnet mit weiteren Festnahmen.

Die falschen Urkunden brachten nach Polizeiangaben je zwischen 4000 und 10.000 Yuan: etwa 500 bis 1250 Euro. Die Kriminellen erwirtschafteten damit mindestens 300 Millionen Yuan (38 Millionen Euro), die von über 30.000 Kunden kamen.

Ein Mitarbeiter des Ministeriums für öffentliche Sicherheit, Xu Jianzhuo, sagte China Daily, die Verfolgung von Cybercrime sei immer noch schwierig. Die Registrierungspflicht mit Klarnamen sei zwar gesetzlich geregelt, werde aber bisher nicht voll umgesetzt. Immer noch könne man sich mit falschen Angaben Zugang zum Internet verschaffen, ohne dass die Zugangsanbieter die Angaben verifizierten.

[mit Material von Jamie Yap, ZDNet.com]

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Broadcom reduziert Umsatzprognose um 2 Milliarden Dollar

HMD Global stellt erstes Android-Smartphone der Marke Nokia vor