Για περισσότερα από δύο χρόνια, η κυβέρνηση της Κίνας προσπαθεί να παρουσιάσει τις ΗΠΑ ως επιδίδονται στο ίδιο είδος κυβερνοκατασκοπείας και εισβολής που η τελευταία έχει κατηγορήσει ότι διεξήγαγε τα τελευταία αρκετά χρόνια.
Μια πρόσφατη εξέταση των ισχυρισμών του Πεκίνου από ερευνητές στο SentinelOne βρήκε ότι οι περισσότεροι από αυτούς δεν τεκμηριώνονται, συχνά βασισμένοι σε προηγούμενες διαρροές πληροφοριών των ΗΠΑ και χωρίς τεχνικά στοιχεία. Ωστόσο, αυτό δεν εμπόδισε την κινεζική κυβέρνηση από το να συνεχίσει την εκστρατεία παραπληροφόρησης σε μια προσπάθεια να αποσπάσει την προσοχή από τις δικές της δραστηριότητες hacking, είπε η SentinelOne.
«Η Κίνα ελπίζει να αλλάξει την παγκόσμια κοινή γνώμη για το κινεζικό hacking», λέει η Dakota Cary, σύμβουλος στρατηγικής συμβούλου στη SentinelOne. «Η Κίνα στοχεύει να δείξει τον εαυτό της ως θύμα της αμερικανικής επιχείρησης hacking και να δείξει πώς οι ΗΠΑ είναι ο δράστης των επιχειρήσεων hacking».
Μέχρι σήμερα, η καμπάνια έχει γνωρίσει περιορισμένη επιτυχία, όπως Οι ισχυρισμοί της Κίνας έχουν φτάσει στα δυτικά μέσα ενημέρωσης όπως το Reuters, λέει. Εν τω μεταξύ, η έκθεση SentinelOne έρχεται εν μέσω ενός σκηνικού αυξημένου συναγερμού στις ΗΠΑ σχετικά με την Κίνα ύπουλες και επίμονες εκστρατείες εισβολής σε Υποδομές ζωτικής σημασίας των ΗΠΑ από κινεζικές ομάδες απειλών όπως το Volt Typhoon.
Απαγόρευση των επιχειρήσεων Hacking της Κίνας
Η άμεση ώθηση για τις προσπάθειες της Κίνας να προωθήσει μια αμερικανική αφήγηση hacking φαίνεται να είναι κάπως έκτακτη κοινή δήλωση από τις κυβερνήσεις των ΗΠΑ, του Ηνωμένου Βασιλείου και της Ευρωπαϊκής Ένωσης τον Ιούλιο του 2021 κατηγορώντας την κυβέρνηση ότι επιδίδεται σε κακόβουλη «ανεύθυνη και αποσταθεροποιητική συμπεριφορά στον κυβερνοχώρο». Η δήλωση, μεταξύ άλλων, κατηγόρησε την κινεζική κυβέρνηση για τις προσλήψεις "χάκερ εγκληματικών συμβάσεων να διεξάγουν μη εγκεκριμένες επιχειρήσεις στον κυβερνοχώρο παγκοσμίως, μεταξύ άλλων για δικό τους προσωπικό κέρδος».
Η δήλωση του Λευκού Οίκου περιείχε αναφορά σε έγγραφα χρέωσης που αποσφραγίστηκαν το 2018 και το 2020, τα οποία κατηγορούσαν χάκερ που συνεργάζονταν με το Υπουργείο Κρατικής Ασφάλειας της Κίνας (MSS) για συμμετοχή σε επιθέσεις ransomware, κρυπτο-τζάκινγκ, εκβιασμό στον κυβερνοχώρο και «κλοπή κατάταξης». Ανακοίνωσε επίσης ποινικές διώξεις εναντίον τεσσάρων ατόμων στο MSS για συμμετοχή σε εκστρατείες στον κυβερνοχώρο για κλοπή πνευματικής ιδιοκτησίας και εμπορικών μυστικών από οργανισμούς στον τομέα της αεροπορίας, της άμυνας, της ναυτιλίας και άλλων τομέων στις ΗΠΑ και σε άλλες χώρες.
Οι ισχυρισμοί των ΗΠΑ προέκυψαν λίγο μετά από ένα περιστατικό όπου οι επιτιθέμενοι -που αργότερα αναγνωρίστηκαν ότι εργάζονταν για την MSS- εκμεταλλεύτηκαν τέσσερα σφάλματα zero-day στο Microsoft Exchange προς την συμβιβάσει δεκάδες χιλιάδες υπολογιστών παγκοσμίως. Αυτό που αποδείχτηκε ιδιαίτερα ενοχλητικό ήταν η προφανής απόφαση της κινεζικής ομάδας hacking να αυτοματοποιήσει την επίθεσή της και να μοιραστεί λεπτομέρειες σχετικά με την ευπάθεια με άλλους όταν έγινε φανερό ότι η Microsoft ήταν έτοιμη να κυκλοφορήσει ένα patch για τα ελαττώματα, είπε ο SentinelOne.
«Η κοινή δήλωση εξόργισε τόσο πολύ την κυβέρνηση της ΛΔΚ που ξεκίνησε μια εκστρατεία στα μέσα ενημέρωσης για να προωθήσει αφηγήσεις σχετικά με επιχειρήσεις πειρατείας των ΗΠΑ σε παγκόσμια μέσα ενημέρωσης», είπε ο πωλητής ασφαλείας.
Η Κίνα ξεκινά συντονισμένη εκστρατεία παραπληροφόρησης
Οι προσπάθειες της Κίνας να επιστρέψει στις ΗΠΑ περιλαμβάνουν ορισμένες εταιρείες κυβερνοασφάλειας στη χώρα να συντονίζουν τη δημοσίευση αναφορών σχετικά με τη δραστηριότητα πειρατείας των ΗΠΑ και στη συνέχεια να χρησιμοποιούν κυβερνητικές υπηρεσίες και κρατικά μέσα ενημέρωσης για να ενισχύσουν τον αντίκτυπό τους.
Από τις αρχές του 2022, τα κρατικά μέσα ενημέρωσης στην Κίνα άρχισαν να δημοσιεύουν αγγλόφωνες εκδόσεις αναφορών πληροφοριών για απειλές στον κυβερνοχώρο από κινεζικές εταιρείες ασφαλείας. Η αγγλόφωνη Global Times, μια δημοσίευση που γενικά αντικατοπτρίζει τις επίσημες απόψεις του Κινεζικού Κομμουνιστικού Κόμματος, ανέφερε εργαλεία και λειτουργίες χάκερ που σχετίζονται με την NSA 24 φορές το 2022, σε σύγκριση με μόλις δύο φορές το προηγούμενο έτος, σύμφωνα με το SentinelOne.
Το 2023, η έκδοση κυκλοφόρησε α σειρά άρθρων σχετικά με τις υπηρεσίες πληροφοριών των ΗΠΑ που φέρεται να παραβίασαν σεισμικούς αισθητήρες στο Κέντρο Παρακολούθησης Σεισμών της Γουχάν. Τα άρθρα προφανώς βασίστηκαν σε μια αναφορά από την κινεζική εταιρεία κυβερνοασφάλειας Qihoo360 και μια άλλη κινεζική κυβερνητική οντότητα. Και τον περασμένο Απρίλιο, η συμμαχία βιομηχανίας κυβερνοασφάλειας της Κίνας δημοσίευσε ένα αναφέρουν που εξιστόρησε πάνω από μια δεκαετία έρευνας για τις αμερικανικές επιθέσεις στον κυβερνοχώρο, όπως η εκστρατεία Stuxnet στην πυρηνική εγκατάσταση Natanz του Ιράν.
Αμερικανικές αμυχές στην Κίνα: Έλλειψη αποδεικτικών στοιχείων
Σύμφωνα με το SentinelOne, οι περισσότερες εκθέσεις της Κίνας δεν υποστηρίζονται από τεχνικά στοιχεία του είδους που παρέχουν οι εταιρείες κυβερνοασφάλειας στις ΗΠΑ και σε ορισμένες άλλες χώρες όταν αποκαλύπτουν εκστρατείες εθνικών κρατών. ο Άρθρο των Global Times για τις επιθέσεις στις εγκαταστάσεις παρακολούθησης σεισμών της Γουχάν, για παράδειγμα, παραθέτει μια αναφορά Qihoo360 που δεν είναι δημόσια διαθέσιμη πουθενά. Ακόμα κι έτσι, η έκθεση συγκέντρωσε κάποια προσοχή στις ΗΠΑ, με πολλά μέσα ενημέρωσης τρέχοντας με την ιστορία, είπε ο SentinelOne.
Οι αναφορές που έχουν κάποια μορφή απόδοσης ή αποδεικτικών στοιχείων βασίζονται συχνά σε έγγραφα που διέρρευσαν οι αμερικανικές μυστικές υπηρεσίες, όπως π.χ Οι διαρροές του Έντουαρντ Σνόουντεν, τη Διαρροές Vault 7, και το Μεσίτες σκιών διαρροές, λέει ο Cary. Στην πραγματικότητα, από τις 150 περίπου αναφορές στην έκθεση από τη συμμαχία κυβερνοασφάλειας της Κίνας, λιγότερο από το ένα τρίτο είναι από Κινέζους πωλητές.
«Δεν γνωρίζουμε αν οι εταιρείες κυβερνοασφάλειας της Κίνας έχουν τα δεδομένα για να υποστηρίξουν τους ισχυρισμούς περί πειρατείας των ΗΠΑ», λέει ο Cary. Είναι πιθανό ότι τέτοια δεδομένα υπάρχουν κάπου στη ΛΔΚ, αλλά δεν είναι σαφές εάν θα αποδείξουν τους ισχυρισμούς τους, σημειώνει, προσθέτοντας, «Αυτό που μπορούμε να πούμε είναι ότι το νομικό καθεστώς και το πολιτικό σύστημα της Κίνας έχουν αποφασίσει να μην δημοσιεύσουν τέτοια στοιχεία .»
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 150
- 2018
- 2020
- 2021
- 2022
- 2023
- 24
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- κατηγορούμενος
- δραστηριοτήτων
- δραστηριότητα
- προσθήκη
- συμβουλευτικός
- Μετά το
- κατά
- υπηρεσίες
- στόχοι
- τρομάζω
- Ισχυρισμοί
- φέρεται ότι
- Συμμαχία
- Επίσης
- Εν μέσω
- μεταξύ των
- ενισχύουν
- an
- και
- ανακοίνωσε
- Άλλος
- κάθε
- οπουδήποτε
- εμφανής
- εμφανίζεται
- Απρίλιος
- ΕΙΝΑΙ
- εμπορεύματα
- AS
- At
- επίθεση
- Επιθέσεις
- απόπειρα
- προσπάθεια
- Προσπάθειες
- προσοχή
- αυτοματοποίηση
- διαθέσιμος
- αεροπορία
- πίσω
- φόντο
- υποστηρίζεται
- βασίζονται
- BE
- έγινε
- ήταν
- ξεκίνησε
- συμπεριφορά
- Πεκίνο
- σφάλματα
- αλλά
- by
- κλήση
- ήρθε
- Εκστρατεία
- Καμπάνιες
- CAN
- μεταφέρουν
- Κέντρο
- αλλαγή
- φορτία
- φόρτισης
- Κίνα
- κινέζικο
- Κινεζικό Κομμουνιστικό Κόμμα
- αξιώσεις
- έρχεται
- Εταιρείες
- σύγκριση
- υπολογιστές
- Διεξαγωγή
- σύμβουλος
- που περιέχονται
- σύμβαση
- συντεταγμένη
- συντονισμένη
- χώρες
- χώρα
- εγκληματίας
- κρίσιμης
- στον κυβερνοχώρο
- cyberattacks
- Κυβερνασφάλεια
- κυβερνοχώρο
- Dakota
- ημερομηνία
- Ημερομηνία
- δεκαετία
- αποφάσισε
- απόφαση
- Άμυνα
- καθέκαστα
- Αποκάλυψη
- παραπληροφόρηση
- εκτρέπω
- do
- έγγραφα
- κάνει
- Don
- Νωρίς
- Σεισμός
- προσπάθειες
- ελκυστικός
- οντότητα
- ειδικά
- κατασκοπεία
- ευρωπαϊκός
- Ευρωπαϊκή Ένωση
- Even
- απόδειξη
- εξέταση
- υπάρχουν
- Κακοποιημένα
- εκβιασμός
- Ευκολία
- γεγονός
- Εταιρεία
- επιχειρήσεις
- ελαττώματα
- Για
- μορφή
- Βρέθηκαν
- τέσσερα
- από
- συλλέγονται
- γενικά
- παίρνω
- Παγκόσμιο
- Παγκόσμια ώρα
- Παγκόσμια
- Κυβέρνηση
- κυβερνητικούς οργανισμούς
- Κυβέρνηση
- Ομάδα
- χάκερ
- hacking
- αμυχές
- Έχω
- που έχει
- he
- αυξημένη
- Πρόσληψη
- ελπίζει
- Σπίτι
- Πως
- Ωστόσο
- http
- HTTPS
- προσδιορίζονται
- if
- άμεσος
- Επίπτωση
- in
- περιστατικό
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- άτομα
- βιομηχανία
- παράδειγμα
- διανοούμενος
- πνευματικής ιδιοκτησίας
- Νοημοσύνη
- σε
- Ιράν
- IT
- ΤΟΥ
- εαυτό
- άρθρωση
- jpg
- Ιούλιος
- μόλις
- Είδος
- Ξέρω
- Έλλειψη
- λείπει
- Επίθετο
- αργότερα
- ξεκινάει
- Διαρροές
- Νομικά
- μείον
- Μου αρέσει
- Πιθανός
- Περιωρισμένος
- που
- κακόβουλο
- θαλάσσιων
- Εν τω μεταξύ,
- Εικόνες / Βίντεο
- ΜΜΕ
- που αναφέρθηκαν
- πληρούνται
- Microsoft
- υπουργείο
- Κακή πληροφορία
- παρακολούθηση
- περισσότερο
- πλέον
- ΑΦΗΓΗΜΑ
- αφήγημα
- Notes
- πυρηνικών
- of
- επίσημος ανώτερος υπάλληλος
- συχνά
- on
- λειτουργία
- λειτουργίες
- Γνώμη
- or
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- έξω
- Καταστήματα
- επί
- δική
- συμμετέχοντας
- κόμμα
- Το παρελθόν
- Patch
- προσωπικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτικός
- ΛΔΚ
- προηγείται
- προηγουμένως
- Κέρδος
- περιουσία
- Αποδείξτε
- αποδείχθηκε
- παρέχουν
- δημόσιο
- κοινή γνώμη
- Δημοσίευση
- δημοσίως
- δημοσιεύθηκε
- Σπρώξτε
- εισαγωγικά
- κατατάσσουν
- ransomware
- Επιθέσεις Ransomware
- έτοιμος
- πρόσφατος
- αναφορά
- αντικατοπτρίζει
- καθεστώς
- απελευθερώνουν
- απελευθερώνοντας
- αναφέρουν
- Εκθέσεις
- έρευνα
- ερευνητές
- Reuters
- τρέξιμο
- s
- Είπε
- ίδιο
- λένε
- λέει
- μυστικά
- Τομείς
- ασφάλεια
- σεισμικός
- αισθητήρες
- διάφοροι
- Κοινοποίηση
- Σύντομα
- δείχνουν
- Snowden
- So
- μερικοί
- κάπως
- κάπου
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- Κατάσταση
- Δήλωση
- σταμάτησε
- Ιστορία
- Στρατηγική
- επιτυχία
- τέτοιος
- σύστημα
- Τεχνικός
- δεκάδες
- από
- ότι
- Η
- Κινέζικο Κομμουνιστικό Κόμμα
- την άρθρωση
- κλοπή
- τους
- Τους
- τότε
- πράγματα
- Τρίτος
- απειλή
- φορές
- προς την
- εργαλεία
- εμπόριο
- Δυο φορές
- δύο
- Uk
- ένωση
- us
- χρησιμοποιώντας
- πάροχος υπηρεσιών
- πωλητές
- εκδόσεις
- Θύμα
- εμφανίσεις
- Βόλτ
- ευπάθεια
- ήταν
- Τρόπος..
- we
- ήταν
- Δυτικός
- Τι
- πότε
- άσπρο
- Λευκός Οίκος
- με
- εργαζόμενος
- παγκόσμιος
- θα
- έτος
- χρόνια
- zephyrnet