Chinesische Cyberkriminalität in Nachbarländern

Chinesische Cyberkriminalität in Nachbarländern

insikt-logo-blog.png
Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, Klicken Sie hier um den Bericht als PDF herunterzuladen.

Dieser Bericht untersucht Cyberkriminalität, die im letzten Jahr von chinesischsprachigen Bedrohungsakteuren in den an China angrenzenden Ländern verübt wurde. Insbesondere geht es dabei um den Diebstahl und Verkauf personenbezogener Daten (PII), länderübergreifendes Glücksspiel und Geldwäsche, Betrug im E-Commerce und bei der Partnersuche im Internet sowie mögliche Akteure des Advanced Persistent Threat (APT), die Cyberkriminalität begehen. Dieser Bericht, der die Plattform Recorded Future ® , das Dark Web und offene Quellen nutzte, wird für Forscher im Bereich Cyberkriminalität und Geopolitik der Region von Interesse sein.

Executive Summary

Während China seine Kontrolle über das Internet immer weiter verschärft und gegen Cyberkriminalität vorgeht, indem es beispielsweise Internet-Säuberungskampagnen durchführt, grenzübergreifendes Glücksspiel verbietet, seine Gesetze gegen Geldwäsche verschärft, die Pornografiezensur verstärkt und den Handel mit Kryptowährungen verbietet, hat sich die Cyberkriminalität in viele seiner Nachbarländer verlagert, in denen derartige Gesetze und Vorschriften weniger streng sind und es weniger staatliche Überwachung gibt. Darüber hinaus sind aufgrund der wirtschaftlichen Schwierigkeiten aufgrund der abflachenden Konjunktur und der extrem strengen COVID-19-Lockdowns mehr Menschen dazu gezwungen, sich auf Betrug und Cyberkriminalität einzulassen, um ihre Rechnungen zu bezahlen. Dazu gehören auch grenzüberschreitende Reisen, um kriminelle Handlungen vorzunehmen.

Aufgrund der geografischen Nähe, der sprachlichen und kulturellen Ähnlichkeiten sowie des Fehlens von Gesetzen und Vorschriften sind einige Grenzregionen wie der Wa-Staat in Myanmar zu einem fruchtbaren Boden für chinesische Cyberkriminalität geworden. Hochentwickelte Syndikate der Internetkriminalität haben durch Social Engineering Online-Liebesbetrügereien entwickelt, deren Ziel es ist, Kryptowährungen zu stehlen und die Opfer zu erpressen. Darüber hinaus sind viele Nachbarländer seit langem Ziel chinesischer APT-Gruppen. Ausgestattet mit technischen Fähigkeiten und einer Angriffsinfrastruktur fangen manche dieser APT-Akteure an, mit Cyberkriminalität ihr reguläres Einkommen aufzubessern. Und manche der erlangten Daten und Zugriffe, bei denen es sich offenbar um APT-Exploits handelt, werden auf chinesischsprachigen Darknet-Marktplätzen angeboten.

Wichtige Erkenntnisse

Bedrohungsanalyse

Dieser Bericht basiert auf einer einjährigen Untersuchung – von Mai 2021 bis Mai 2022 – einer Reihe chinesischsprachiger Bedrohungsakteure, die kompromittierte personenbezogene Daten, Unternehmensunterlagen und andere gestohlene Gegenstände auf chinesischsprachigen Darknet-Marktplätzen zum Verkauf anboten. Die Ergebnisse dieser Untersuchung sowie die Analyse der Datensätze von Recorded Future und das Wissen über kriminalitätsbezogene Aktivitäten chinesischsprachiger Bedrohungsakteure enthüllten die häufigsten Arten von Cyberkriminalität, die von chinesischsprachigen Cyberkriminellen sowohl im Dark Web als auch auf öffentlich zugänglichen Websites, insbesondere in den an China grenzenden Ländern, verübt werden:

Der Bericht präsentiert außerdem Beweise für Verbindungen zwischen chinesischen APTs und cyberkriminellen Aktivitäten in Nachbarländern, die sowohl auf Branchenberichten als auch auf Daten der Recorded Future Platform basieren.

Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, Klicken Sie hier um den Bericht als PDF herunterzuladen.