Chinesisches Regime verwendet Cyberwaffen gegen Hongkonger Demokratie-Aktivisten

Das chinesische Regime hat einen Angriff gegen das beliebte Online-Forum LIHKG gestartet, das von den Hongkonger Demonstranten genutzt wird. Ziel ist, die prodemokratische Bewegung zu untergraben. Entdeckt wurde der Cyberangriff von AT&T Cybersecurity.
Titelbild
Die Bereitschaftspolizei patrouilliert am 3. Oktober 2019 vor einer so genannten Lennon-Wand mit dem LIHKG Pig-Maskottchen vor der Tai Koo MTR-Station in Hongkong.Foto: Anthony Kwan/Getty Images
Von 11. Dezember 2019

Die soziale Plattform LIHKG ist seit Juni 2019 eine Drehscheibe der Hongkong-Demokraten. Hier werden Demonstrationen und Proteste organisiert sowie koordiniert, das Forum ähnelt Reddit. Am 4. Dezember veröffentlichte das Unternehmen, dass es seit dem 31. August massiven staatlichen Cyberangriffen ausgesetzt ist. Der vorerst letzte Angriff in Form von DDoS begann am 25. November.

Hinter der großen Firewall

Die sogenannten „Great Cannon“- Distributed Denial of Service (DDoS)-Angriffe – funktionieren, indem sie den Datenverkehr von in China ansässigen Servern abfangen und bösartiges Javascript auf die Rechner von Millionen von Internetnutzern übertragen. Und dann „entführen“ sie die Verbindungen dieser Benutzer, um eine bestimmte Website mit Datenverkehr zu bombardieren, der den Server des Opfers zum Absturz bringt.

Ein Bericht des kanadischen Citizen Lab aus dem Jahr 2015 ergab, dass die Great Cannon der Kommunistischen Partei Chinas (KPCh) die gleiche Infrastruktur hat wie der ausgeklügelte Online-Zensurmechanismus des chinesischen Regimes, die sogenannte Great Firewall. Dem Bericht zufolge ist die Great Cannon „nicht einfach eine Erweiterung der Großen Firewall, sondern ein ausgeprägtes Angriffswerkzeug, das den Datenverkehr überfällt.“

Der bösartige Code sendet wiederholte Anfragen an die LIHKG-Homepage, die die Hongkonger Demokratie-Aktivisten nutzen, um sie lahmzulegen. Der Code richtet sich auch an mehrere Dutzend Memes und Websites, die auf LIHKG erscheinen. Das geschieht höchstwahrscheinlich um zu versuchen, die Anzahl der von LIHKG empfangenen Anfragen mit dem „normalen Traffic“ zu verbinden.

Die Anfragen gehen auch so weit, die Plattform LIHKG anzuweisen, entfernte Memes unnötigerweise auf eine neue Größe zu verarbeiten, bevor sie dem Benutzer zugestellt werden. So werden die Rechenressourcen des Servers aufgebraucht.

Laut dem AT&T Cybersecurity Forscher Chris Doman ist es jedoch unwahrscheinlich, dass diese Entführungsaktivitäten erfolgreich sein werden, da ein robuster Anti-DDoS-Dienst bei LIHKG bereits vorhanden ist und einige Fehler im bösartigen Code enthalten sind.

Doman sagte, es sei „beunruhigend“, den erneuten Einsatz solcher Cyberwaffen zu sehen, die „wieder Kollateralschäden für US-basierte Dienste verursachen“.

In einem Beitrag vom 31. August berichtete LIHKG, dass sie in den letzten 24 Stunden unter „beispiellosen DDoS-Angriffen“ mit mehr als 1,5 Milliarden Anfragen und maximal über 6,5 Millionen Unique Visitors pro Stunde gelitten habe. Das führte zu einer Internetüberlastung und allgemeiner Überlastung.

Die Plattform LIHKG sagte, es gäbe „Gründe zu glauben“, dass eine nationale Macht hinter den orchestrierten Angriffen stecke. Es dankte dem Internet-Sicherheitsanbieter Cloudflare für die Abschwächung der Angriffe.

Angriffe auf Telegram

Zuvor am 12. Juni hatte Telegrams Pavel Durov von einem sehr großen DDoS-Angriff berichtet, bei dem die Mehrheit der IP-Adressen aus China kamen. Der 12. Juni war der Tag, an dem rund zwei Millionen Hongkonger auf die Straße gingen und die lokale Stadtverwaltung aufforderten, ein umstrittenes Auslieferungsgesetz zurückzuziehen.

Wie die Plattform LIHKG ist auch Telegram ein Hauptkoordinierungsinstrument der Demonstranten. Durov stellte fest, dass ähnliche Cyberangriffe in den letzten Monaten mit den Protestaktivitäten in Hongkong zusammenfielen.

Andere Cyber-Angriffe

Am 31. August 2017 zielte die Great Cannon auf eine in New York ansässige chinesischsprachige Nachrichten-Webseite Mingjing News ab. AT&T Cybersecurity sagte, dass es andauernd Angriffe im vergangenen Jahr beobachtet hat, und stellte fest, dass der Javascript-Code vom Angriff des 31. August auf LIHKG „sehr ähnlich“ dem auf Mingjing News war.

Im März 2015 erlebte die Microsoft-eigene Software-Sharing-Plattform GitHub den größten DDoS-Angriff in ihrer Geschichte, mit der Absicht, die Plattform zu zwingen, „eine bestimmte Art von Inhalten zu entfernen“, laut GitHub. Das Volumen an bösartigem Traffic lähmte die Webseite fünf Tage lang.

Im selben Monat erlebte auch GreatFire mehrere ähnliche Angriffe. GreatFire ist die gemeinnützige Organisation, die sich der Überwachung und Bekämpfung der Internet-Zensur des chinesischen Regimes widmet. Die Organisation sagte, dass die Anfragen insgesamt bis zu 2,6 Milliarden pro Stunde betrugen und damit etwa 2.500 Mal höher waren als bei normalen Werten.

Der Zeitpunkt der Angriffe fiel mit dem zunehmenden Druck der Cyberspace Administration of China – der Internet-Regulierungsbehörde des Chinesischen Regimes – zusammen. Sie bezeichnete in der Vergangenheit GreatFire als „Anti-China-Webseite“ und forderte ihre IT-Partner auf, die Zusammenarbeit einzustellen.

 

Das Original erschien in der Epoch Times USA, (deutsche Bearbeitung von nmc/ks)
Originalartikel: Chinese Regime Deploys Cyber Weapon to Hijack Hong Kong Protest Forum

Eine Buchempfehlung vom Verlag der Epoch Times

Ein Buch für alle, denen das Schicksal der Welt am Herzen liegt: „Wie der Teufel die Welt beherrscht“. Foto: Epoch Times

Viele bezeichnen ihr berufliches oder soziales Umfeld metaphorisch als „Schlachtfeld“ – doch für die KP Chinas bedeutet es Krieg im wahrsten Sinne des Wortes. Diese Partei, die die Regierung Chinas stellt, vertritt den Grundgedanken der „uneingeschränkten Kriegsführung“: „Einfach ausgedrückt, Schwarzkopf [Oberbefehlshaber der multinationalen Streitkräfte des Golfkriegs] + Soros + Morris [Schöpfer des Morris-Wurm-Computervirus] + bin Laden? Das ist unsere wahre Karte, die wir ausspielen“, so zwei chinesische Oberste, die „Erfinder“ der „Uneingeschränkten Kriegsführung“.

Der Schlüsselpunkt dazu sind nicht unbedingt die unter Waffen stehenden Streitkräfte, sondern die „Generalisierung von Krieg“ für jeden chinesischen Landesbürger. „Uneingeschränkte Kriegsführung“ meint, dass „alle Waffen und Technologien nach Belieben eingesetzt werden können; was bedeutet, dass alle Grenzen zwischen Krieg und Frieden, zwischen militärischer Welt und ziviler Welt aufgebrochen werden.“

Es werden Methoden verwendet, die sich über Nationen hinweg erstrecken und verschiedene Bereiche benutzen. Finanzmärkte, der Handel, die Medien, internationales Recht, der Weltraum und viele mehr sind potenzielle Schlachtfelder. Zu den Mitteln des Kampfes gehören das Hacken von IT-Systemen, Terrorismus, biochemische Kriegsführung, ökologische Kriegsführung, atomare Kriegsführung, elektronische Kriegsführung, die Verbreitung von Drogen, Geheim- und Nachrichtendienste, Schmuggel, psychologische Kriegsführung, Ideologie, Sanktionen und so weiter. Darum geht es im 18. Kapitel dieses Buches.

Hier weitere Informationen und Leseproben.

ISBN Band 1: 978-3-9810462-1-2, Band 2: 978-3-9810462-2-9, Band 3: 978-3-9810462-3-6. Einzeln kostet jeder Band 19,90 Euro (zzgl. 2,70 Euro Versandkosten), alle drei Bände gemeinsam sind im Moment noch zum Sonderpreis von 50,50 Euro (kostenloser Versand innerhalb Deutschlands) zu erwerben. Das Buch hat insgesamt 1008 Seiten und über 1200 Stichworte im Indexverzeichnis.

Bestellmöglichkeiten: Bei Amazon oder – falls vergriffen – direkt beim Verlag der Epoch Times – Tel: +49 (0)30 26395312, E-Mail: [email protected]

Das Buch gibt es jetzt auch als E-Book und als Hörbuch

Das E-Book gibt es in den Formaten PDF, EPUB oder MOBI. Die Hörbücher bieten wir im MP3 Format zum Download an. Einzeln kostet jeder Band 17,90 Euro, alle drei Bände sind im Moment noch zum Sonderpreis von 43,00 Euro zu erwerben. Beides ist direkt beim Verlag der Epoch Times bestellbar – Tel: +49 (0)30 26395312, E-Mail: [email protected]



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion