Hiina püüdlik kampaania kujutada end USA häkkimise ohvrina

Hiina valitsus on rohkem kui kaks aastat püüdnud kujutada USA-d kui samasugust küberspionaaži ja sissetungimist, mida viimane on viimastel aastatel süüdistanud.

SentinelOne'i teadlaste hiljutine Pekingi väidete uurimine leidis, et enamik neist on põhjendamatud, põhinedes sageli varem lekkinud USA luureandmetel ja tehniliste tõendite puudumisel. See ei ole aga takistanud Hiina valitsust jätkamast valeinformatsiooni kampaaniat, püüdes tähelepanu kõrvale juhtida enda häkkimistegevuselt, ütles SentinelOne.

"Hiina loodab muuta ülemaailmset avalikku arvamust Hiina häkkimise kohta," ütleb SentinelOne'i strateegiline nõustaja Dakota Cary. "Hiina eesmärk on näidata end USA häkkimisoperatsiooni ohvrina ja näidata, kuidas USA on häkkimisoperatsioonide toimepanija."

Praeguseks on kampaania olnud piiratud eduga, nagu Hiina väited on jõudnud lääne meediaväljaannetesse nagu Reuters, ütleb ta. Samal ajal on SentinelOne'i raport USA-s kõrgendatud ärevuse taustal Hiina olukorra pärast. salakavalad ja püsivad sissetungikampaaniad sisse USA kriitiline infrastruktuur Hiina ohurühmitused, nagu Volt Typhoon.

Hiina häkkimisoperatsioonide väljakutsumine

Vahetu tõuge Hiina püüdlustele USA häkkimisnarratiivi peale suruda näib olevat mõnevõrra erakorraline ühisdeklaratsioon USA, Ühendkuningriigi ja Euroopa Liidu valitsused 2021. aasta juulis, süüdistades valitsust pahatahtlikus "vastutustundetu ja destabiliseerivas käitumises küberruumis". Deklaratsioonis süüdistati muu hulgas Hiina valitsust palkamises "kriminaallepingu häkkerid korraldada ülemaailmselt sanktsioneerimata küberoperatsioone, sealhulgas oma isikliku kasu eesmärgil.

Valge Maja avaldus sisaldas viidet 2018. ja 2020. aastal avatud dokumentidele, milles süüdistati Hiina riikliku julgeolekuministeeriumiga (MSS) koostööd tegevaid häkkereid osalemises lunavararünnakutes, krüptovargistamises, küberväljapressimises ja auastmevarguses. Samuti teatas see kriminaalsüüdistusest neljale MSS-i isikule, kes osalesid küberkampaaniates, mille eesmärk oli varastada USA ja teiste riikide lennundus-, kaitse-, merendus- ja muude sektorite organisatsioonidelt intellektuaalomandit ja ärisaladusi.

USA süüdistused tulid vahetult pärast intsidenti, kus ründajad – hiljem tuvastati, et nad töötavad MSS-is – kasutasid ära nelja nullpäeva viga. Microsoft Exchange et kompromiteerida kümneid tuhandeid arvuteid kogu maailmas. Eriti tüütuks osutus Hiina häkkimismeeskonna ilmselge otsus oma rünnak automatiseerida ja haavatavuse üksikasju teistega jagada, kui selgus, et Microsoft on valmis vigade jaoks plaastri välja laskma, ütles SentinelOne.

"Ühisavaldus ärritas Hiina Rahvavabariigi valitsust niivõrd, et see alustas meediakampaaniat USA häkkimisoperatsioonide narratiivide levitamiseks ülemaailmsetes meediaväljaannetes," ütles turvamüüja.

Hiina käivitab koordineeritud desinformatsiooni kampaania

Hiina katsed USA-le tagasi jõuda hõlmavad seda, et mõned riigi küberjulgeolekuettevõtted koordineerivad USA häkkimistegevuse aruannete avaldamist, seejärel kasutavad valitsusasutusi ja riiklikku meediat nende mõju suurendamiseks.

Alates 2022. aasta algusest on Hiina riigimeedia hakanud avaldama Hiina turvafirmade küberohtude luurearuannete ingliskeelseid versioone. SentinelOne leidis, et ingliskeelne Global Times, väljaanne, mis üldiselt kajastab Hiina Kommunistliku Partei ametlikke seisukohti, mainis NSA-ga seotud häkkimistööriistu ja -operatsioone 24. aastal 2022 korda, eelmisel aastal vaid kaks korda.

2023. aastal jooksis väljaanne a artiklite seeria USA luureagentuuride väidetavalt Wuhani maavärina seirekeskuse seismilistele anduritele sissemurdmise kohta. Artiklid põhinesid ilmselt Hiina küberjulgeolekufirma Qihoo360 ja mõne muu Hiina valitsusüksuse raportil. Ja mullu aprillis avaldas Hiina küberturvalisuse tööstuse liit a aru mis kajastas enam kui kümme aastat kestnud uuringuid USA küberrünnakute kohta, nagu Stuxneti kampaania Iraani Natanzi tuumarajatise kohta.

USA häkid Hiinale: tõendite puudumine

SentinelOne'i sõnul ei toeta enamik Hiina aruandeid tehniliste tõenditega, mida USA ja mõne teise riigi küberjulgeolekufirmad rahvusriikide kampaaniate avalikustamisel esitavad. The Global Timesi artikkel Näiteks tsiteerib Wuhani maavärina seirekeskuse rünnakute kohta Qihoo360 aruannet, mis pole kuskil avalikult saadaval. Sellegipoolest pälvis raport USA-s teatud tähelepanu mitmed meediaväljaanded jookseb looga, ütles SentinelOne.

Aruanded, millel on mingisugune omistamine või tõendid, põhinevad sageli lekkinud USA luuredokumentidel, nagu näiteks Edward Snowdeni lekked, Vault 7 lekibJa Varjumaaklerid lekib, ütleb Cary. Tegelikult on Hiina küberjulgeoleku liidu aruande umbes 150 viitest vähem kui kolmandik Hiina müüjatelt.

"Me ei tea, kas Hiina küberturvalisuse ettevõtetel on andmeid USA häkkimise väidete kinnitamiseks," ütleb Cary. On tõenäoline, et sellised andmed on kusagil Hiina Rahvavabariigis olemas, kuid on ebaselge, kas need tõestaksid nende väiteid, märgib ta ja lisab: "Võime öelda, et Hiina õigusrežiim ja poliitiline süsteem on otsustanud selliste andmete avaldamisest keelduda. .”

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking