Asurgent cybersäkerhetsblogg: Kinesiska Cyberkriminella Ecosystemett Del 1 av 3 – Bakgrund

Historisk bakgrund - påverkar nuläget

År 2017 antog Kina lagstiftning med syfte att begränsa cyberbrott, inklusive regler för innehåll. Kina införde regler som begränsar människors möjlighet att använda internet anonymt. Dessa regler formulerade vad forskare hänvisar till som ett "Internet real-name-system" i Kina. Reglerna kräver att internetleverantörer tvingar sina användare att legitimerar sig i onlinegrupper, onlineforum och sociala medier.

Dessa lagförändringar kan från västerländskt perspektiv anses vara en kränkning av mänskliga rättigheter. Det har dock fått stor effekt på Kinas inhemska cyberbrottslighet som visat en kraftig minskning.

Effekten av Kinas lagstiftning

Framstegen i Kina med cyberkriminalitet har däremot skapat ett klimat av självcensur bland både webbplatsoperatörer, hackningsforum och bloggar i landet. Efter de nya lagförändringarna i Kina måste nu alla webbplatser för sin överlevnads skull undvika – eller radera – diskussioner som uppfattas som associerade med kriminell verksamhet – annars stängs man ned.

Regeringen har även genomfört en rad framgångsrika nedslag mot cyberbrott och bedrägerioperationer. Några av de välkända nedslagen inkluderar de mot China Empire, Hack80, White Ant och Red-Blue Security Net 2018, samt TeaHorse 2022. Dessutom har myndigheternas åtgärder mot användningen av VPN och kryptovalutor potentiellt minskat den blomstrande cyberbrottsmarknaden och deltagandet från Kina. Kinesiska cyberbrottsliga har därmed flyttat sin operativa bas utomlands de senaste åren och använder numera kryptovalutor för penningtvätt.

I dagsläget har man observerat att många cyberkriminella valt att flytta bort från Kina som sin primära bas, men trots detta fortsätter man att se att de rör sig fram och tillbaka. Det finns en tydlig trend där grupperna har sin bas utanför Kina, men ändå upprätthåller en viss närvaro i landet genom regelbundna resor. Dessa aktörer är huvudsakligen inriktade på ekonomiskt motiverad cyberbrottslighet, med ett särskilt fokus på kreditkortsbedrägerier och stöld av databaser för att säljas vidare. Det är värt att notera att vissa av dem även är involverade i organiserad och omfattande kriminell verksamhet som sträcker sig bortom enbart cyberbrott.

Hei-industrin och Hui-industrin

I kontexten av kinesiskt cyberbrott är det viktigt att förstå två distinkta begrepp. Hei-industrin (mörka industrin) och Hui-industrin (grå industrin). Hei-industrin omfattar uppenbart olagliga aktiviteter och är ofta involverande i sofistikerade cyberattacker riktade mot känslig data, datakorruption eller denial of service. Hui-industrins aktiviteter är tydligt olagliga men mindre åtalbara, främst fokuserande på ekonomiskt bedrägeri. Trots deras olaglighet kan det unika rättslandskapet i Kina, kännetecknat av stränga lagar och sällsynta åtal, ge en viss frihet åt grå industrier jämfört med mer öppet kriminella aktiviteter.

Förändringar i cyberbrottens ekosystem

Efter Kinas införande av lagförändringarna kan vi nu i nuläget se att antalet hackare som ägnar sig åt grov cyberbrottslighet, även känd som Hei-industrin, minskar. Istället verkar många av dessa hackare röra sig mot mer subtila former av brottslighet, särskilt inom den grå industrin. Det innebär att mycket av den kriminella aktiviteten vi ser i den kinesiska cyberbrottsvärlden handlar om ekonomiskt bedrägeri eller mindre avancerade brott.

Slutsats

Den snabba utvecklingen inom Kinas cyberbrottslandskap visar hur de kriminella anpassar sig till lagarna. När regeringen försöker stoppa brotten måste vi vara uppmärksamma på nya hot och hur taktikerna förändras. Samarbete mellan länder är viktigt för att hantera hoten från cyberbrott. Genom att förstå de olika typerna av brottslighet kan vi bättre försöka stoppa dem. Kinas regering har haft en stor påverkan på hur cyberbrotten utvecklas och detta kommer fortsätta påverka kriminaliteten både i Kina och internationellt.

Del 2 som kommer om två veckor och kommer att handla om vilka marknaderna och plattformarna finns tillgängliga på den mörka webben.

Vill ni övervaka läckta uppgifter på den mörka webben?
Asurgent erbjuder CTI-skanningar för att säkerställa er miljös säkerhet.
Cyber Threat Intelligence - Asurgent

Källor:
KELA_Research_Chinese-cybercrime-ecosystem
Kinas industriella cyberspionage (foi.se)