JUSS OG SAMFUNN

– USA hacket Huaweis hovedkontor

Stjal kildekode til kinesisk telekom, ifølge nye avsløringer.

HACKET: Dette udaterte bildet viser en Huawei-ingeniør som driver vedlikehold på utstyr ved et anlegg i den sørkinesiske byen Shenzhen. Det var nettopp i Shenzhen at NSA lyktes med å infiltere selskapets interne datanettverk, ifølge avsløringer i Der Spiegel.
HACKET: Dette udaterte bildet viser en Huawei-ingeniør som driver vedlikehold på utstyr ved et anlegg i den sørkinesiske byen Shenzhen. Det var nettopp i Shenzhen at NSA lyktes med å infiltere selskapets interne datanettverk, ifølge avsløringer i Der Spiegel. Bilde: IMAGO/ All Over Press
24. mars 2014 - 06:09

Amerikanske myndigheter har nedlagt et betydelig arbeid for å spionere på kinesisk forvaltning, toppolitikere, banker og telekom-leverandører, ifølge Der Spiegel og New York Times.

Stemmer opplysningene er dette en av de mest oppsiktsvekkende offensive kyberoperasjonene NSA har utført mot et enkelt selskap.

En spesialenhet i USAs etterretning lyktes tidlig i 2009 med å infiltrere det interne datanettverket til den kinesiske teleutstyrsgiganten Huawei, skriver det tyske magasinet.

Reportasjen som kom på trykk lørdag er basert på nye dokumenter lekket av den spionsiktede varsleren Edward Snowden.

– Tappet kildekode

Dokumenter fra den amerikanske etterretningstjenesten National Security Agency (NSA) viser at ikke bare skaffet de seg kontroll med store deler av selskapets e-postgang, og en liste over 1.400 kunder. De kopierte også ut hemmelig kildekode til individuelle Huawei-produkter.

– Vi har så god kontroll og så mye data at vi ikke vet hva vi skal gjøre med alt sammen, heter det i et dokument Spiegel refererer ifra.

Et NSA-dokument gir ifølge magasinet en forklaring på hvorfor de skal ha infiltrert Huawei: «Mange av våre mål kommuniserer over Huaweis produkter, vi ønsker å være sikre på at vi vet hvordan vi kan utnytte [sårbarheter] i disse produktene».

Videre uttrykker NSA også bekymring for at den store utbredelsen av Huawei-basert infrastruktur vil gi Folkerepublikken Kina såkalte SIGINT-muligheter, med henvisning til muligheter for å avlytte utstyr gjennom signalspaning.

Ifølge Der Spiegel er hackeroperasjonen mot Huawei internt kjent under kodenavnet «Shotgiant». Det hevdes at operasjonen ble utført i samråd med Det hvite hus og FBI.

Strengt bevoktet

Det tyske magasinet skriver også at de lekkede dokumentene oppgir at trusselen Huawei representerer er «unik».

Ifølge avsløringen har NSA skaffet seg tilgang til dataserverne i Huaweis hermetisk lukkede og strengt bevoktede hovedkvarter i Shenzhen og på den måten sikret seg informasjon om nettverket av servere som ifølge selskapet knytter en tredel av verdens befolkning sammen, skriver NTB.

Huawei gikk i fjor forbi Ericsson og inntok posisjonen som verdens største leverandør av telekomutstyr. Her til lands er de blant annet hoffleverandør av mobilnettene både til Telenor og Netcom.

– Ironisk

I en uttalse fra Huawei trekker pressekontakt Bill Plummer fram det ironiske i at det kinesiske selskapet kan ha blitt utsatt for det samme som de selv har vært beskyldt for. Huawei har i mange år avvist alle påstander om at utstyret de leverer kan bli misbrukt til spionasje.

– Hvis dette stemmer, er det ironisk at de gjør mot oss det de alltid har hevdet at kinesiske myndigheter gjør gjennom oss. Hvis slik spionasje virkelig har funnet sted, så er det kjent at [Huawei] er et uavhengig selskap uten unaturlige bånd til noen myndigheter, sier pressekontakten.

Huawei er i praksis nektet å selge teleutstyr til USA, og de har også fått store problemer i land som Canada, India og Australia. Myndighetene i disse landene har fryktet at produktene inneholder skjult funksjonalitet som gjør at kinesiske myndigheter kan misbruke infrastrukturen til spionasje og overvåking.

Det har aldri vært offentlig påvist at produktene har slike bakdører.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.