Συνεχής εκστρατεία της Κίνας για να παρουσιαστεί ως θύμα της αμερικανικής πειρατείας

Για περισσότερα από δύο χρόνια, η κυβέρνηση της Κίνας προσπαθεί να παρουσιάσει τις ΗΠΑ ως επιδίδονται στο ίδιο είδος κυβερνοκατασκοπείας και εισβολής που η τελευταία έχει κατηγορήσει ότι διεξήγαγε τα τελευταία αρκετά χρόνια.

Μια πρόσφατη εξέταση των ισχυρισμών του Πεκίνου από ερευνητές στο SentinelOne βρήκε ότι οι περισσότεροι από αυτούς δεν τεκμηριώνονται, συχνά βασισμένοι σε προηγούμενες διαρροές πληροφοριών των ΗΠΑ και χωρίς τεχνικά στοιχεία. Ωστόσο, αυτό δεν εμπόδισε την κινεζική κυβέρνηση από το να συνεχίσει την εκστρατεία παραπληροφόρησης σε μια προσπάθεια να αποσπάσει την προσοχή από τις δικές της δραστηριότητες hacking, είπε η SentinelOne.

«Η Κίνα ελπίζει να αλλάξει την παγκόσμια κοινή γνώμη για το κινεζικό hacking», λέει η Dakota Cary, σύμβουλος στρατηγικής συμβούλου στη SentinelOne. «Η Κίνα στοχεύει να δείξει τον εαυτό της ως θύμα της αμερικανικής επιχείρησης hacking και να δείξει πώς οι ΗΠΑ είναι ο δράστης των επιχειρήσεων hacking».

Μέχρι σήμερα, η καμπάνια έχει γνωρίσει περιορισμένη επιτυχία, όπως Οι ισχυρισμοί της Κίνας έχουν φτάσει στα δυτικά μέσα ενημέρωσης όπως το Reuters, λέει. Εν τω μεταξύ, η έκθεση SentinelOne έρχεται εν μέσω ενός σκηνικού αυξημένου συναγερμού στις ΗΠΑ σχετικά με την Κίνα ύπουλες και επίμονες εκστρατείες εισβολής σε Υποδομές ζωτικής σημασίας των ΗΠΑ από κινεζικές ομάδες απειλών όπως το Volt Typhoon.

Απαγόρευση των επιχειρήσεων Hacking της Κίνας

Η άμεση ώθηση για τις προσπάθειες της Κίνας να προωθήσει μια αμερικανική αφήγηση hacking φαίνεται να είναι κάπως έκτακτη κοινή δήλωση από τις κυβερνήσεις των ΗΠΑ, του Ηνωμένου Βασιλείου και της Ευρωπαϊκής Ένωσης τον Ιούλιο του 2021 κατηγορώντας την κυβέρνηση ότι επιδίδεται σε κακόβουλη «ανεύθυνη και αποσταθεροποιητική συμπεριφορά στον κυβερνοχώρο». Η δήλωση, μεταξύ άλλων, κατηγόρησε την κινεζική κυβέρνηση για τις προσλήψεις "χάκερ εγκληματικών συμβάσεων να διεξάγουν μη εγκεκριμένες επιχειρήσεις στον κυβερνοχώρο παγκοσμίως, μεταξύ άλλων για δικό τους προσωπικό κέρδος».

Η δήλωση του Λευκού Οίκου περιείχε αναφορά σε έγγραφα χρέωσης που αποσφραγίστηκαν το 2018 και το 2020, τα οποία κατηγορούσαν χάκερ που συνεργάζονταν με το Υπουργείο Κρατικής Ασφάλειας της Κίνας (MSS) για συμμετοχή σε επιθέσεις ransomware, κρυπτο-τζάκινγκ, εκβιασμό στον κυβερνοχώρο και «κλοπή κατάταξης». Ανακοίνωσε επίσης ποινικές διώξεις εναντίον τεσσάρων ατόμων στο MSS για συμμετοχή σε εκστρατείες στον κυβερνοχώρο για κλοπή πνευματικής ιδιοκτησίας και εμπορικών μυστικών από οργανισμούς στον τομέα της αεροπορίας, της άμυνας, της ναυτιλίας και άλλων τομέων στις ΗΠΑ και σε άλλες χώρες.

Οι ισχυρισμοί των ΗΠΑ προέκυψαν λίγο μετά από ένα περιστατικό όπου οι επιτιθέμενοι -που αργότερα αναγνωρίστηκαν ότι εργάζονταν για την MSS- εκμεταλλεύτηκαν τέσσερα σφάλματα zero-day στο Microsoft Exchange προς την συμβιβάσει δεκάδες χιλιάδες υπολογιστών παγκοσμίως. Αυτό που αποδείχτηκε ιδιαίτερα ενοχλητικό ήταν η προφανής απόφαση της κινεζικής ομάδας hacking να αυτοματοποιήσει την επίθεσή της και να μοιραστεί λεπτομέρειες σχετικά με την ευπάθεια με άλλους όταν έγινε φανερό ότι η Microsoft ήταν έτοιμη να κυκλοφορήσει ένα patch για τα ελαττώματα, είπε ο SentinelOne.

«Η κοινή δήλωση εξόργισε τόσο πολύ την κυβέρνηση της ΛΔΚ που ξεκίνησε μια εκστρατεία στα μέσα ενημέρωσης για να προωθήσει αφηγήσεις σχετικά με επιχειρήσεις πειρατείας των ΗΠΑ σε παγκόσμια μέσα ενημέρωσης», είπε ο πωλητής ασφαλείας.

Η Κίνα ξεκινά συντονισμένη εκστρατεία παραπληροφόρησης

Οι προσπάθειες της Κίνας να επιστρέψει στις ΗΠΑ περιλαμβάνουν ορισμένες εταιρείες κυβερνοασφάλειας στη χώρα να συντονίζουν τη δημοσίευση αναφορών σχετικά με τη δραστηριότητα πειρατείας των ΗΠΑ και στη συνέχεια να χρησιμοποιούν κυβερνητικές υπηρεσίες και κρατικά μέσα ενημέρωσης για να ενισχύσουν τον αντίκτυπό τους.

Από τις αρχές του 2022, τα κρατικά μέσα ενημέρωσης στην Κίνα άρχισαν να δημοσιεύουν αγγλόφωνες εκδόσεις αναφορών πληροφοριών για απειλές στον κυβερνοχώρο από κινεζικές εταιρείες ασφαλείας. Η αγγλόφωνη Global Times, μια δημοσίευση που γενικά αντικατοπτρίζει τις επίσημες απόψεις του Κινεζικού Κομμουνιστικού Κόμματος, ανέφερε εργαλεία και λειτουργίες χάκερ που σχετίζονται με την NSA 24 φορές το 2022, σε σύγκριση με μόλις δύο φορές το προηγούμενο έτος, σύμφωνα με το SentinelOne.

Το 2023, η έκδοση κυκλοφόρησε α σειρά άρθρων σχετικά με τις υπηρεσίες πληροφοριών των ΗΠΑ που φέρεται να παραβίασαν σεισμικούς αισθητήρες στο Κέντρο Παρακολούθησης Σεισμών της Γουχάν. Τα άρθρα προφανώς βασίστηκαν σε μια αναφορά από την κινεζική εταιρεία κυβερνοασφάλειας Qihoo360 και μια άλλη κινεζική κυβερνητική οντότητα. Και τον περασμένο Απρίλιο, η συμμαχία βιομηχανίας κυβερνοασφάλειας της Κίνας δημοσίευσε ένα αναφέρουν που εξιστόρησε πάνω από μια δεκαετία έρευνας για τις αμερικανικές επιθέσεις στον κυβερνοχώρο, όπως η εκστρατεία Stuxnet στην πυρηνική εγκατάσταση Natanz του Ιράν.

Αμερικανικές αμυχές στην Κίνα: Έλλειψη αποδεικτικών στοιχείων

Σύμφωνα με το SentinelOne, οι περισσότερες εκθέσεις της Κίνας δεν υποστηρίζονται από τεχνικά στοιχεία του είδους που παρέχουν οι εταιρείες κυβερνοασφάλειας στις ΗΠΑ και σε ορισμένες άλλες χώρες όταν αποκαλύπτουν εκστρατείες εθνικών κρατών. ο Άρθρο των Global Times για τις επιθέσεις στις εγκαταστάσεις παρακολούθησης σεισμών της Γουχάν, για παράδειγμα, παραθέτει μια αναφορά Qihoo360 που δεν είναι δημόσια διαθέσιμη πουθενά. Ακόμα κι έτσι, η έκθεση συγκέντρωσε κάποια προσοχή στις ΗΠΑ, με πολλά μέσα ενημέρωσης τρέχοντας με την ιστορία, είπε ο SentinelOne.

Οι αναφορές που έχουν κάποια μορφή απόδοσης ή αποδεικτικών στοιχείων βασίζονται συχνά σε έγγραφα που διέρρευσαν οι αμερικανικές μυστικές υπηρεσίες, όπως π.χ Οι διαρροές του Έντουαρντ Σνόουντεν, τη Διαρροές Vault 7, και το Μεσίτες σκιών διαρροές, λέει ο Cary. Στην πραγματικότητα, από τις 150 περίπου αναφορές στην έκθεση από τη συμμαχία κυβερνοασφάλειας της Κίνας, λιγότερο από το ένα τρίτο είναι από Κινέζους πωλητές.

«Δεν γνωρίζουμε αν οι εταιρείες κυβερνοασφάλειας της Κίνας έχουν τα δεδομένα για να υποστηρίξουν τους ισχυρισμούς περί πειρατείας των ΗΠΑ», λέει ο Cary. Είναι πιθανό ότι τέτοια δεδομένα υπάρχουν κάπου στη ΛΔΚ, αλλά δεν είναι σαφές εάν θα αποδείξουν τους ισχυρισμούς τους, σημειώνει, προσθέτοντας, «Αυτό που μπορούμε να πούμε είναι ότι το νομικό καθεστώς και το πολιτικό σύστημα της Κίνας έχουν αποφασίσει να μην δημοσιεύσουν τέτοια στοιχεία .»

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking