Kinesiske statssponsorerede hackere sigtet, sanktioner opkrævet af USA

Justitsministeriet sigtede i denne uge syv kinesiske statsborgere for udbredt cyberspionage mod amerikanske virksomheder og politikere.

Hjulpet af britiske retshåndhævere med at identificere cyberkriminelle som tilknyttede trusselsgruppe APT31 i denne uge, menes alle syv at være bosat i Folkerepublikken Kina, ifølge anklage. Ligeledes den 25. marts Finansministeriet afslørede sanktioner mod shell-selskabet, der driver APT31 og er finansieret af Kinas ministerium for statssikkerhed (MSS) i Wuhan, Kina.

Ifølge en erklæring fra den amerikanske viceanklager Lisa Monaco APT31 verdensomspændende hacking-kampagne omfattede mere end 10,000 ondsindede e-mails og tusindvis af ofre over mere end 14 år.

"APT31 Groups praksis demonstrerer yderligere størrelsen og omfanget af Kinas statssponsorerede hackerapparat," sagde den særlige ansvarlige agent Robert W. "Wes" Wheeler Jr. fra FBI Chicago Field Office, også i en erklæring.

Cybersikkerhedseksperter bifaldt DoJ for at gribe ind over for kineserne.

"Det er på høje tid, at administrationen griber mere aggressivt ind for at undertrykke Kinas åbenlyse kolonisering af amerikansk infrastruktur," siger Tom Kellerman, senior vicepræsident for cyberstrategi hos Contract Security. "Vi skal stoppe med at spille forsvar. Disse sanktioner er længe ventede; dog ville jeg elske at se deres vestlige aktiver fortabt."

Kinesiske statsskuespillere bliver mere snigende

Kinesiske statssponsorerede hackere bliver mere subtile og strategiske i deres spionageindsats, ifølge John Hultquist, chefanalytiker hos Mandiant Intelligence/Google Cloud.

"Vi er ikke længere i en æra med frekke, højlydte indtrængen mod store dele af økonomien," sagde Hultquist i en erklæring. »Den aktivitet, vi ser nu, er langt mere snævert fokuseret og langt bedre, end den var engang. Kinesisk cyberspionage er mere snigende og mere avanceret end før. De har investeret i bedre taktik, og de investeringer betaler sig.”

Mens sanktioner og sigtelser kan sende en besked til den kinesiske regering, forbliver gerningsmændene uden for rækkevidde af amerikansk retshåndhævelse, og det er usandsynligt, at virksomheder vil observere nogen væsentlig ændring i den kinesiske trussel. I stedet siger Callie Guenther, senior manager for cybertrusselsforskning hos Critical Start, at en stigning i statssponsorerede trusler fra Kina og andre steder betyder, at lande er nødt til at øge deres samarbejdsspil for at afstumpe enhver kinesisk fordel.

"Anklagen mod de syv personer, der er knyttet til APT31, fremhæver behovet for internationalt samarbejde for at bekæmpe statssponserede cybertrusler," siger Guenther. "Det understreger vigtigheden af ​​stærkt cyberforsvar og deling af efterretninger."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cyber-risk/chinese-state-hackers-slapped-with-us-charges-sanctions