Durante más de dos años, el gobierno de China ha estado intentando presentar a Estados Unidos como alguien que se entrega al mismo tipo de actividades de ciberespionaje e intrusión que este último ha acusado de llevar a cabo en los últimos años.
Un examen reciente de las afirmaciones de Beijing realizado por investigadores de SentinelOne encontró que la mayoría de ellas no tenían fundamento, a menudo se basaban en inteligencia estadounidense previamente filtrada y carecían de evidencia técnica. Sin embargo, eso no ha impedido que el gobierno chino continúe con su campaña de desinformación en un intento de desviar la atención de sus propias actividades de piratería, dijo SentinelOne.
"China espera cambiar la opinión pública mundial sobre la piratería informática china", afirma Dakota Cary, consultora de asesoramiento estratégico de SentinelOne. "China pretende mostrarse como víctima de la operación de piratería informática de Estados Unidos y mostrar cómo Estados Unidos es el autor de las operaciones de piratería informática".
Hasta la fecha, la campaña ha tenido un éxito limitado, ya que Las afirmaciones de China han llegado a los medios de comunicación occidentales. como Reuters, dice. Mientras tanto, el informe SentinelOne se produce en un contexto de mayor alarma en EE.UU. sobre la situación de China. Campañas de intrusión insidiosas y persistentes. dentro Infraestructura crítica de EE. UU. por grupos de amenazas chinos como Volt Typhoon.
Denunciando las operaciones de piratería informática de China
El impulso inmediato de los esfuerzos de China por impulsar una narrativa de piratería informática en Estados Unidos parece ser un tanto declaración conjunta extraordinaria por los gobiernos de EE. UU., Reino Unido y la Unión Europea en julio de 2021, acusando al gobierno de participar en un “comportamiento irresponsable y desestabilizador” malicioso en el ciberespacio. La declaración, entre otras cosas, culpa al gobierno chino de contratar “piratas informáticos por contrato criminal llevar a cabo operaciones cibernéticas no autorizadas a nivel mundial, incluso para su propio beneficio personal”.
La declaración de la Casa Blanca contenía una referencia a documentos de acusación revelados en 2018 y 2020 que acusaban a los piratas informáticos que trabajaban con el Ministerio de Seguridad del Estado (MSS) de China de participar en ataques de ransomware, criptojacking, extorsión cibernética y “robo de rango”. También anunció cargos penales contra cuatro personas del MSS por participar en campañas cibernéticas para robar propiedad intelectual y secretos comerciales de organizaciones de los sectores de aviación, defensa, marítimo y otros en Estados Unidos y otros países.
Las acusaciones de Estados Unidos se produjeron poco después de un incidente en el que los atacantes (luego identificados como trabajadores del MSS) explotaron cuatro errores de día cero en Microsoft Exchange a comprometer decenas de miles de ordenadores en todo el mundo. Lo que resultó especialmente irritante fue la aparente decisión del equipo de hackers chino de automatizar su ataque y compartir detalles de la vulnerabilidad con otros cuando se hizo evidente que Microsoft estaba listo para lanzar un parche para las fallas, dijo SentinelOne.
"La declaración conjunta irritó tanto al gobierno de la República Popular China que comenzó una campaña mediática para impulsar narrativas sobre las operaciones de piratería informática de Estados Unidos en los medios de comunicación globales", dijo el proveedor de seguridad.
China lanza campaña coordinada de desinformación
Los intentos de China de vengarse de Estados Unidos incluyen que algunas empresas de ciberseguridad del país coordinen la publicación de informes sobre la actividad de piratería informática de Estados Unidos y luego utilicen agencias gubernamentales y medios estatales para amplificar su impacto.
Desde principios de 2022, los medios estatales de China comenzaron a publicar versiones en inglés de informes de inteligencia sobre amenazas cibernéticas de empresas de seguridad chinas. El Global Times en inglés, una publicación que generalmente refleja las opiniones oficiales del Partido Comunista Chino, mencionó las herramientas y operaciones de piratería relacionadas con la NSA 24 veces en 2022, en comparación con solo dos veces el año anterior, descubrió SentinelOne.
En 2023, la publicación realizó una serie de artículos sobre agencias de inteligencia estadounidenses que presuntamente piratearon sensores sísmicos en el Centro de Monitoreo de Terremotos de Wuhan. Al parecer, los artículos se basaron en un informe de la empresa china de ciberseguridad Qihoo360 y otra entidad gubernamental china. Y en abril pasado, la alianza de la industria de ciberseguridad de China publicó un reporte que narra más de una década de investigación sobre ciberataques estadounidenses, como la campaña Stuxnet contra la instalación nuclear iraní de Natanz.
Hackeos de Estados Unidos a China: falta de pruebas
Según SentinelOne, la mayoría de los informes de China no están respaldados por ninguna evidencia técnica del tipo que brindan las empresas de ciberseguridad en los EE. UU. y algunos otros países cuando divulgan campañas de estados-nación. El Artículo de Global Times sobre los ataques a las instalaciones de monitoreo de terremotos de Wuhan, por ejemplo, cita un informe de Qihoo360 que no está disponible públicamente en ninguna parte. Aun así, el informe atrajo cierta atención en Estados Unidos, con varios medios de comunicación siguiendo la historia, dijo SentinelOne.
Los informes que tienen algún tipo de atribución o evidencia a menudo se basan en documentos de inteligencia estadounidenses filtrados, como Las filtraciones de Edward Snowden, el Fugas en el Refugio 7, y la Corredores de sombra fugas, dice Cary. De hecho, de las aproximadamente 150 citas en el informe de la alianza de ciberseguridad de China, menos de un tercio provienen de proveedores chinos.
"No sabemos si las empresas de ciberseguridad de China tienen los datos para respaldar las acusaciones de piratería informática por parte de Estados Unidos", dice Cary. Es probable que tales datos existan en algún lugar de la República Popular China, pero no está claro si probarían sus afirmaciones, señala, y agrega: "Lo que podemos decir es que el régimen legal y el sistema político de China han decidido no publicar tales datos". .”
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking
- :posee
- :es
- :no
- :dónde
- $ UP
- 150
- 2018
- 2020
- 2021
- 2022
- 2023
- 24
- 7
- a
- Nuestra Empresa
- acusado
- actividades
- actividad
- la adición de
- asesor
- Después
- en contra
- agencias
- paquete de capacitación DWoVH
- alarma
- Alegaciones
- pretendidamente
- Alliance
- también
- En medio de
- entre
- amplian
- an
- y
- anunció
- Otra
- cualquier
- dondequiera
- aparente
- aparece
- Abril
- somos
- AS
- At
- atacar
- ataques
- intento
- intentando
- Los intentos
- automatizado
- Hoy Disponibles
- aviación
- Atrás
- fondo
- Respaldados
- basado
- BE
- se convirtió en
- esto
- comenzó
- comportamiento
- Beijing
- loco
- pero
- by
- llamar
- llegó
- Campaña
- Campañas
- PUEDEN
- .
- Reubicación
- el cambio
- cargos
- cargando
- China
- chino
- Partido Comunista Chino
- reclamaciones
- proviene
- Empresas
- en comparación con
- computadoras
- Conducir
- consultor
- contenida
- contrato
- coordinar
- coordinado
- países
- país
- Abogados de
- crítico
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- el ciberespacio
- Dakota
- datos
- Fecha
- década
- decidido
- Koops
- Defensa
- detalles
- Revelar
- desinformación
- desviar
- do
- documentos
- sí
- don
- Temprano en la
- Terremoto
- esfuerzos
- interactuando
- entidad
- especialmente
- espionaje
- Europea
- Unión Europea
- Incluso
- evidencia sólida
- examen
- existe
- Explotado
- extorsión
- Lugar
- hecho
- Firme
- empresas
- defectos
- formulario
- encontrado
- Digital XNUMXk
- Desde
- cosechado
- en general
- obtener
- Buscar
- Tiempos globales
- En todo el mundo
- Gobierno
- agencias estatales
- Gobiernos
- Grupo
- los piratas informáticos
- la piratería
- hacks
- Tienen
- es
- he
- aumentado
- Contratación
- espera
- Hogar
- Cómo
- Sin embargo
- http
- HTTPS
- no haber aun identificado una solucion para el problema
- if
- inmediata
- Impacto
- in
- incidente
- incluir
- Incluye
- individuos
- energético
- ejemplo
- propiedad
- la propiedad intelectual
- Intelligence
- dentro
- Irán
- IT
- SUS
- sí mismo
- articulación
- jpg
- Julio
- solo
- Tipo
- Saber
- Falta
- carente
- Apellidos
- luego
- pone en marcha
- Fugas
- Legal
- menos
- como
- que otros
- Limitada
- hecho
- malicioso
- marítimo
- Mientras tanto
- Medios
- Medios de comunicación
- mencionado
- las etiquetas
- Microsoft
- ministerio
- Desinformación
- monitoreo
- más,
- MEJOR DE TU
- NARRATIVA
- narrativas
- Notas
- nuclear
- of
- oficial
- a menudo
- on
- Inteligente
- Operaciones
- Opinión
- or
- para las fiestas.
- Otro
- Otros
- salir
- Outlets
- Más de
- EL DESARROLLADOR
- participativo
- fiesta
- pasado
- Patch
- (PDF)
- con
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- político
- República Popular China
- anterior
- previamente
- Profit
- perfecta
- Demostrar.
- demostrado
- proporcionar
- público
- opinión pública
- Publicación
- en público
- publicado
- Push
- citas
- clasificar
- ransomware
- Ataques de ransomware
- ready
- reciente
- referencia
- refleja
- régimen
- ,
- la liberación de
- reporte
- Informes
- la investigación
- investigadores
- Reuters
- correr
- s
- Said
- mismo
- dices
- dice
- secretos
- Sectores
- EN LINEA
- sísmico
- sensor
- Varios
- Compartir
- Dentro de poco
- Mostrar
- Snowden
- So
- algo
- algo
- en alguna parte
- Patrocinado
- Estado
- Posicionamiento
- detenido
- Historia
- Estratégico
- comercial
- tal
- te
- equipo
- Técnico
- tener
- que
- esa
- La
- El partido comunista chino
- la articulación
- robo
- su
- Les
- luego
- cosas
- Código
- amenaza
- veces
- a
- comercio
- Twice
- dos
- Uk
- unión
- us
- usando
- vendedor
- vendedores
- versiones
- Víctima
- vistas
- Volt
- vulnerabilidad
- fue
- Camino..
- we
- tuvieron
- occidental
- ¿
- cuando
- complejo de salvador blanco
- De la Casa Blanca
- trabajando
- en todo el mundo
- se
- año
- años
- zephyrnet
