Kiinan hallitus on yli kahden vuoden ajan yrittänyt kuvata Yhdysvaltoja harjoittavan samanlaista kybervakoilua ja tunkeutumista, josta viimeksi mainittu on syyttänyt useiden viime vuosien aikana.
SentinelOnen tutkijoiden äskettäinen tutkimus Pekingin väitteistä osoitti, että useimmat niistä olivat perusteettomia, usein perustuen aiemmin vuotaneisiin Yhdysvaltain tiedustelutietoihin ja niistä puuttui teknisiä todisteita. Se ei kuitenkaan ole estänyt Kiinan hallitusta jatkamasta väärän tiedon levittämiskampanjaansa yrittääkseen kääntää huomion pois omasta hakkerointitoiminnastaan, SentinelOne sanoi.
"Kiina toivoo voivansa muuttaa maailmanlaajuista yleistä mielipidettä kiinalaisesta hakkeroinnista", sanoo Dakota Cary, SentinelOnen strateginen neuvonantaja. "Kiina pyrkii näyttämään itsensä Yhdysvaltain hakkerointioperaation uhrina ja osoittamaan, kuinka Yhdysvallat on hakkerointioperaatioiden tekijä."
Tähän mennessä kampanja on saavuttanut vähäistä menestystä, kuten Kiinan väitteet ovat levinneet länsimaisissa tiedotusvälineissä kuten Reuters, hän sanoo. Samaan aikaan SentinelOne-raportti tulee taustalla, kun Yhdysvalloissa on koventunut hälytys Kiinan tilanteesta. salakavalat ja jatkuvat tunkeutumiskampanjat tulee Yhdysvaltain kriittinen infrastruktuuri kiinalaiset uhkaryhmät, kuten Volt Typhoon.
Kiinan hakkerointioperaatioiden kutsuminen esiin
Välitön sysäys Kiinan ponnisteluille USA:n hakkerointikertomuksen työntämiseksi näyttää olevan jonkin verran ylimääräinen yhteinen julistus Yhdysvaltain, Yhdistyneen kuningaskunnan ja Euroopan unionin hallitukset heinäkuussa 2021 syyttäen hallitusta haitallisesta "vastuuttomasta ja epävakautta aiheuttavasta käytöksestä kyberavaruudessa". Julistuksessa syytettiin muun muassa Kiinan hallitusta palkkaamisestarikossopimushakkerit harjoittaa sanktioimattomia kyberoperaatioita maailmanlaajuisesti, myös oman henkilökohtaisen hyödynsä vuoksi."
Valkoisen talon lausunto sisälsi viittauksen vuosina 2018 ja 2020 sinetöityihin asiakirjoihin, joissa syytettiin Kiinan valtion turvallisuusministeriön (MSS) kanssa työskenteleviä hakkereita osallistumisesta kiristysohjelmahyökkäuksiin, kryptokaappauksiin, kyberkiristykseen ja "arvovarkauksiin". Se ilmoitti myös rikossyytteiden nostamisesta neljää MSS:n henkilöä vastaan kyberkampanjoiden varastamiseksi ilmailu-, puolustus-, merenkulku- ja muiden alojen organisaatioilta Yhdysvalloissa ja muissa maissa.
Yhdysvaltain syytökset tulivat pian sen jälkeen, kun hyökkääjät – jotka myöhemmin tunnistettiin työskennellyt MSS:lle – käyttivät hyväkseen neljää nollapäivän bugia. Microsoft Exchange että kompromissi kymmeniä tuhansia tietokoneista maailmanlaajuisesti. Erityisen ärsyttäväksi osoittautui Kiinan hakkerointitiimin ilmeinen päätös automatisoida hyökkäyksensä ja jakaa haavoittuvuuden yksityiskohdat muiden kanssa, kun kävi ilmi, että Microsoft oli valmis julkaisemaan korjaustiedoston puutteille, SentinelOne sanoi.
"Yhteinen lausunto ärsytti Kiinan hallitusta niin paljon, että se aloitti mediakampanjan levittääkseen kertomuksia Yhdysvaltain hakkerointioperaatioista maailmanlaajuisissa tiedotusvälineissä", turvallisuustoimittaja sanoi.
Kiina käynnistää koordinoidun disinformaatiokampanjan
Kiinan pyrkimyksiin saada takaisin Yhdysvaltoihin kuuluu joidenkin maan kyberturvallisuusyritysten koordinoiminen USA:n hakkerointia koskevien raporttien julkaisemisesta, minkä jälkeen valtion virastojen ja valtion tiedotusvälineiden käyttö tehostaa niiden vaikutusta.
Vuoden 2022 alusta lähtien Kiinan valtion tiedotusvälineet alkoivat julkaista englanninkielisiä versioita kiinalaisten turvallisuusyritysten kyberuhkien tiedusteluraporteista. Englanninkielinen Global Times, julkaisu, joka heijastelee yleisesti Kiinan kommunistisen puolueen virallisia näkemyksiä, mainitsi NSA:han liittyvät hakkerointityökalut ja -toiminnot 24 kertaa vuonna 2022, kun se edellisenä vuonna oli vain kaksi kertaa, SentinelOne havaitsi.
Vuonna 2023 julkaisu julkaistiin a artikkeleita Yhdysvaltain tiedustelupalvelujen väitetysti murtautuneen Wuhanin maanjäristyskeskuksen seismiskiinnittimiin. Artikkelit ilmeisesti perustuivat kiinalaisen kyberturvallisuusyrityksen Qihoo360:n ja toisen Kiinan hallituksen yksikön raporttiin. Ja viime huhtikuussa Kiinan kyberturvallisuusalan liitto julkaisi a raportti joka kuvaili yli vuosikymmenen tutkimusta Yhdysvaltain kyberhyökkäyksistä, kuten Stuxnet-kampanjasta Iranin Natanzin ydinlaitoksessa.
Yhdysvaltain hakkerointi Kiinaan: todisteiden puute
SentinelOnen mukaan useimmat Kiinan raportit eivät tue mitään teknisiä todisteita, joita Yhdysvaltojen ja joidenkin muiden maiden kyberturvallisuusyritykset tarjoavat julkistaessaan kansallisvaltioiden kampanjoita. The Global Timesin artikkeli Esimerkiksi Wuhanin maanjäristyksen seurantakeskuksen hyökkäyksistä lainaa Qihoo360-raporttia, joka ei ole julkisesti saatavilla missään. Siitä huolimatta raportti sai jonkin verran huomiota Yhdysvalloissa useat tiedotusvälineet juoksemassa tarinan mukana, SentinelOne sanoi.
Raportit, joissa on jonkinlainen syytös tai todisteita, perustuvat usein vuotaneisiin Yhdysvaltain tiedusteluasiakirjoihin, kuten Edward Snowdenin vuodot, The Holvi 7 vuotaa, ja Varjon välittäjät vuotaa, Cary sanoo. Itse asiassa noin 150 Kiinan kyberturvaallianssin raportin viittauksesta alle kolmasosa on peräisin kiinalaisista myyjistä.
"Emme tiedä, onko Kiinan kyberturvallisuusyrityksillä tietoja yhdysvaltalaisen hakkeroinnin tueksi", Cary sanoo. On todennäköistä, että tällaisia tietoja on jossain Kiinassa, mutta on epäselvää, todistavatko ne heidän väitteensä, hän huomauttaa ja lisää: "Voimme sanoa, että Kiinan oikeushallinto ja poliittinen järjestelmä ovat päättäneet olla julkaisematta tällaisia tietoja. .”
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 150
- 2018
- 2020
- 2021
- 2022
- 2023
- 24
- 7
- a
- Meistä
- syytetty
- toiminta
- toiminta
- lisää
- neuvontapalvelut
- Jälkeen
- vastaan
- virastojen
- tavoitteet
- hälytys
- väitteitä
- väitetään
- Liitto
- Myös
- Keskellä
- keskuudessa
- vahvistaa
- an
- ja
- ilmoitti
- Toinen
- Kaikki
- kaikkialla
- näennäinen
- näyttää
- huhtikuu
- OVAT
- artikkelit
- AS
- At
- hyökkäys
- Hyökkäykset
- yritys
- yrittää
- yrityksiä
- huomio
- automatisoida
- saatavissa
- ilmailu
- takaisin
- taustakulissi
- Tukena
- perustua
- BE
- tuli
- ollut
- alkoi
- käyttäytyminen
- Beijing
- Bugs
- mutta
- by
- soittamalla
- tuli
- Kampanja
- Kampanjat
- CAN
- kuljettaa
- keskus
- muuttaa
- maksut
- latauksen
- Kiina
- kiinalainen
- Kiinan kommunistinen puolue
- vaatimukset
- tulee
- Yritykset
- verrattuna
- tietokoneet
- Suorittaa
- konsultti
- sisälsi
- sopimus
- koordinoida
- koordinoi
- maahan
- maa
- Rikollinen
- kriittinen
- cyber
- cyberattacks
- tietoverkkojen
- kyberavaruudessa
- Dakota
- tiedot
- Päivämäärä
- vuosikymmen
- päätti
- päätös
- Puolustus
- yksityiskohdat
- Paljastaminen
- harhaanjohtavat tiedot
- ohjata
- do
- asiakirjat
- ei
- Don
- Varhainen
- Maanjäristys
- ponnisteluja
- harjoittaa
- kokonaisuus
- erityisesti
- vakoilu
- Eurooppalainen
- Euroopan unioni
- Jopa
- näyttö
- tutkimus
- olla
- hyödynnetään
- kiristys
- Laitos
- tosiasia
- Yritys
- yritykset
- puutteita
- varten
- muoto
- löytyi
- neljä
- alkaen
- kerännyt
- yleensä
- saada
- Global
- Global Times
- Maailmanlaajuisesti
- Hallitus
- valtion virastot
- hallitukset
- Ryhmän
- hakkerit
- hakkerointi
- hakata
- Olla
- ottaa
- he
- kohonnut
- Palkkaaminen
- toivoo
- Talo
- Miten
- Kuitenkin
- http
- HTTPS
- tunnistettu
- if
- Välitön
- Vaikutus
- in
- tapaus
- sisältää
- Mukaan lukien
- henkilöt
- teollisuus
- esimerkki
- henkinen
- tekijänoikeuksien
- Älykkyys
- tulee
- Iran
- IT
- SEN
- itse
- yhteinen
- jpg
- heinäkuu
- vain
- laji
- Tietää
- Lack
- puuttuva
- Sukunimi
- myöhemmin
- käynnistää
- Vuodot
- juridinen
- vähemmän
- pitää
- Todennäköisesti
- rajallinen
- tehty
- ilkeä
- meri-
- Sillä välin
- Media
- Mediapisteet
- mainitsi
- tapasi
- Microsoft
- ministeriö
- väärät tiedot
- seuranta
- lisää
- eniten
- KERTOMUKSEN
- kertomuksia
- Huomautuksia
- ydin-
- of
- virallinen
- usein
- on
- toiminta
- Operations
- Lausunto
- or
- organisaatioiden
- Muut
- Muuta
- ulos
- Outlets
- yli
- oma
- osallistuva
- puolue
- Ohi
- läikkä
- henkilöstö
- Platon
- Platonin tietotieto
- PlatonData
- poliittinen
- PRC
- edeltävä
- aiemmin
- Voitto
- omaisuus
- todistaa
- osoittautui
- toimittaa
- julkinen
- julkinen mielipide
- Julkaisu
- julkisesti
- julkaistu
- Työnnä
- lainausmerkit
- sijoitus
- ransomware
- Ransomware hyökkäykset
- valmis
- äskettäinen
- viite
- heijastaa
- järjestelmä
- vapauta
- vapauttamalla
- raportti
- Raportit
- tutkimus
- Tutkijat
- Reuters
- juoksu
- s
- Said
- sama
- sanoa
- sanoo
- salaisuuksia
- sektorit
- turvallisuus
- seisminen
- anturit
- useat
- Jaa:
- Pian
- näyttää
- Snowden
- So
- jonkin verran
- jokseenkin
- jonnekin
- Sponsored
- Osavaltio
- Lausunto
- pysähtynyt
- Tarina
- Strateginen
- menestys
- niin
- järjestelmä
- joukkue-
- Tekninen
- kymmeniä
- kuin
- että
- -
- Kiinan kommunistinen puolue
- nivel
- varkaus
- heidän
- Niitä
- sitten
- asiat
- kolmas
- uhkaus
- kertaa
- että
- työkalut
- kauppaa
- Kahdesti
- kaksi
- Uk
- liitto
- us
- käyttämällä
- myyjä
- myyjät
- versiot
- Uhri
- näkymät
- Voltti
- alttius
- oli
- Tapa..
- we
- olivat
- western
- Mitä
- kun
- valkoinen
- Valkoinen talo
- with
- työskentely
- maailmanlaajuisesti
- olisi
- vuosi
- vuotta
- zephyrnet
