Chinas hartnäckige Kampagne, sich als Opfer von US-Hackerangriffen darzustellen

Seit mehr als zwei Jahren versucht die chinesische Regierung, die USA so darzustellen, als seien sie in die gleiche Art von Cyberspionage und Einbruchsaktivitäten verwickelt, wie sie ihnen in den letzten Jahren vorgeworfen wurde.

Eine aktuelle Untersuchung der Behauptungen Pekings durch Forscher von SentinelOne ergab, dass die meisten von ihnen unbegründet waren, oft auf zuvor durchgesickerten US-Geheimdiensten beruhten und keinerlei technische Beweise enthielten. Dies habe die chinesische Regierung jedoch nicht davon abgehalten, ihre Desinformationskampagne fortzusetzen, um die Aufmerksamkeit von ihren eigenen Hacking-Aktivitäten abzulenken, sagte SentinelOne.

„China hofft, die weltweite öffentliche Meinung zum chinesischen Hacking zu ändern“, sagt Dakota Cary, strategische Beraterin bei SentinelOne. „China will sich als Opfer der US-amerikanischen Hacking-Operation darstellen und zeigen, dass die USA der Täter von Hacking-Operationen sind.“

Bisher hatte die Kampagne nur begrenzten Erfolg Chinas Behauptungen haben Eingang in westliche Medien gefunden wie Reuters, sagt er. Unterdessen erfolgt der SentinelOne-Bericht vor dem Hintergrund erhöhter Besorgnis in den USA über China heimtückische und anhaltende Einbruchskampagnen in Kritische Infrastruktur der USA von chinesischen Bedrohungsgruppen wie Volt Typhoon.

Aufruf zu Chinas Hacking-Operationen

Der unmittelbare Anstoß für Chinas Bemühungen, ein US-amerikanisches Hacker-Narrativ voranzutreiben, scheint etwas zu sein außerordentliche gemeinsame Erklärung von den Regierungen der USA, Großbritanniens und der Europäischen Union im Juli 2021, in denen sie der Regierung vorwerfen, böswilliges „unverantwortliches und destabilisierendes Verhalten im Cyberspace“ begangen zu haben. In der Erklärung wurde unter anderem die chinesische Regierung für die Einstellung verantwortlich gemacht.“kriminelle Vertrags-Hacker weltweit nicht genehmigte Cyber-Operationen durchzuführen, auch zu ihrem persönlichen Vorteil.“

Die Erklärung des Weißen Hauses enthielt einen Verweis auf in den Jahren 2018 und 2020 entsiegelte Anklagedokumente, in denen Hackern, die mit dem chinesischen Ministerium für Staatssicherheit (MSS) zusammenarbeiten, vorgeworfen wurde, an Ransomware-Angriffen, Krypto-Jacking, Cyber-Erpressung und „Rangdiebstahl“ beteiligt gewesen zu sein. Außerdem wurden Strafanzeigen gegen vier Personen des MSS wegen Beteiligung an Cyberkampagnen zum Diebstahl von geistigem Eigentum und Geschäftsgeheimnissen von Organisationen in der Luftfahrt, Verteidigung, Seefahrt und anderen Sektoren in den USA und anderen Ländern bekannt gegeben.

Die Vorwürfe der USA kamen kurz nach einem Vorfall, bei dem Angreifer – die später als Mitarbeiter des MSS identifiziert wurden – vier Zero-Day-Bugs ausnutzten Microsoft Exchange zu Zehntausende gefährden von Computern weltweit. Als besonders ärgerlich erwies sich die offensichtliche Entscheidung des chinesischen Hackerteams, seinen Angriff zu automatisieren und Details der Schwachstelle mit anderen zu teilen, als sich herausstellte, dass Microsoft bereit war, einen Patch für die Schwachstellen zu veröffentlichen, sagte SentinelOne.

„Die gemeinsame Erklärung verärgerte die Regierung der VR China so sehr, dass sie eine Medienkampagne startete, um Narrative über US-Hackeroperationen in globalen Medien zu verbreiten“, sagte der Sicherheitsanbieter.

China startet koordinierte Desinformationskampagne

Zu den Versuchen Chinas, sich an den USA zu rächen, gehört, dass einige Cybersicherheitsfirmen im Land die Veröffentlichung von Berichten über Hackeraktivitäten in den USA koordinieren und dann Regierungsbehörden und staatliche Medien nutzen, um ihre Wirkung zu verstärken.

Seit Anfang 2022 veröffentlichen staatliche Medien in China englischsprachige Versionen von Cyber-Bedrohungsberichten chinesischer Sicherheitsfirmen. Die englischsprachige Global Times, eine Publikation, die im Allgemeinen die offiziellen Ansichten der Kommunistischen Partei Chinas widerspiegelt, erwähnte im Jahr 24 2022 Mal Hacking-Tools und -Operationen im Zusammenhang mit der NSA, verglichen mit nur zwei Mal im Vorjahr, wie SentinelOne herausfand.

Im Jahr 2023 erschien die Publikation a Reihe von Artikeln über US-Geheimdienste, die sich angeblich in seismische Sensoren im Wuhan Earthquake Monitoring Center gehackt haben. Die Artikel basierten offenbar auf einem Bericht des chinesischen Cybersicherheitsunternehmens Qihoo360 und einer anderen chinesischen Regierungsstelle. Und im vergangenen April veröffentlichte Chinas Cybersicherheits-Industrieallianz eine berichten das mehr als ein Jahrzehnt Forschung zu US-Cyberangriffen wie der Stuxnet-Kampagne auf die iranische Atomanlage Natanz aufzeichnete.

US-Hacks gegen China: Ein Mangel an Beweisen

Laut SentinelOne stützen sich die meisten Berichte Chinas nicht auf technische Beweise, wie sie Cybersicherheitsfirmen in den USA und einigen anderen Ländern bei der Offenlegung nationalstaatlicher Kampagnen liefern. Der Artikel der Global Times zu den Angriffen auf die Erdbebenüberwachungsanlage in Wuhan zitiert beispielsweise einen Qihoo360-Bericht, der nirgendwo öffentlich verfügbar ist. Dennoch erregte der Bericht in den USA einiges Aufsehen mehrere Medien „Mit der Geschichte weitermachen“, sagte SentinelOne.

Berichte, die irgendeine Form von Zuschreibung oder Beweisen enthalten, basieren häufig auf durchgesickerten US-Geheimdienstdokumenten wie z Die Leaks von Edward Snowden, der Tresor 7 lecktund der Schattenmakler Undichtigkeiten, sagt Cary. Tatsächlich stammen von den rund 150 Zitaten im Bericht der chinesischen Cybersicherheitsallianz weniger als ein Drittel von chinesischen Anbietern.

„Wir wissen nicht, ob Chinas Cybersicherheitsunternehmen über die Daten verfügen, um Behauptungen über US-Hackerangriffe zu untermauern“, sagt Cary. Es sei wahrscheinlich, dass solche Daten irgendwo in der Volksrepublik China existieren, aber es sei unklar, ob sie ihre Behauptungen belegen würden, stellt er fest und fügt hinzu: „Was wir sagen können, ist, dass Chinas Rechtssystem und politisches System sich gegen die Veröffentlichung solcher Daten entschieden haben.“ .“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking