A kínai kormány több mint két éve próbálja beállítani, hogy az Egyesült Államok ugyanolyan típusú kiberkémkedésnek és behatolási tevékenységnek engedelmeskedik, mint amilyennel az utóbbi néhány évben vádolta.
A SentinelOne kutatói nemrégiben megvizsgálták Peking állításait, és azt találták, hogy azok többsége megalapozatlan, gyakran korábban kiszivárgott amerikai hírszerzésen alapulnak, és nem tartalmaznak technikai bizonyítékokat. Ez azonban nem akadályozta meg a kínai kormányt abban, hogy félretájékoztatási kampányát folytasson, hogy elterelje a figyelmet saját hackertevékenységéről – mondta a SentinelOne.
„Kína azt reméli, hogy megváltoztatja a globális közvéleményt a kínai hackelésről” – mondja Dakota Cary, a SentinelOne stratégiai tanácsadója. „Kína arra törekszik, hogy megmutassa magát az amerikai hackerműveletek áldozataként, és megmutassa, hogy az Egyesült Államok a hackerműveletek elkövetője.”
A kampány a mai napig korlátozott sikereket ért el, mint pl Kína állításai eljutottak a nyugati médiákba mint a Reuters – mondja. Eközben a SentinelOne-jelentés az Egyesült Államokban a kínai helyzet miatti fokozott riadalom hátterében jelenik meg. alattomos és kitartó behatolási kampányok bele Amerikai kritikus infrastruktúra olyan kínai fenyegető csoportok, mint a Volt Typhoon.
Kína hackerműveleteinek felhívása
A jelek szerint az azonnali lendület Kína azon erőfeszítéseinek, hogy egy amerikai hacker narratívát erősítsen. rendkívüli közös nyilatkozatot Az Egyesült Államok, az Egyesült Királyság és az Európai Unió kormányai 2021 júliusában azzal vádolták a kormányt, hogy rosszindulatú „felelőtlen és destabilizáló magatartást tanúsít a kibertérben”. A nyilatkozatban többek között a kínai kormányt hibáztatták a munkaerő-felvételért.bűnözői szerződéses hackerek hogy nem engedélyezett kiberműveleteket hajtsanak végre világszerte, beleértve a saját személyes profitjukat is.”
A Fehér Ház közleménye utalást tartalmazott a 2018-ban és 2020-ban felbontott dokumentumok vádemelésére, amelyekben a kínai állambiztonsági minisztériummal (MSS) együttműködő hackereket zsarolóvírus-támadásokban, kripto-jackelésben, internetes zsarolásban és „ranglopásban” való részvétellel vádolták. Büntetőjogi vádemelést jelentett be az MSS-nél négy olyan személy ellen, akik az Egyesült Államokban és más országokban a légiközlekedési, védelmi, tengerészeti és egyéb ágazatokban működő szervezetektől szellemi tulajdont és üzleti titkokat eltulajdonító kiberkampányokban vettek részt.
Az amerikai vádak nem sokkal azután jelentek meg, hogy a támadók – akikről később kiderült, hogy az MSS-nél dolgoznak – négy nulladik napi hibát használtak ki Microsoft Exchange nak nek kompromittálni tízezreket számítógépek száma világszerte. Ami különösen bosszantónak bizonyult, az a kínai hackercsapat nyilvánvaló döntése, hogy automatizálják támadásaikat, és megosszák másokkal a sebezhetőség részleteit, amikor nyilvánvalóvá vált, hogy a Microsoft készen áll a hibák javítására, mondta a SentinelOne.
"A közös nyilatkozat annyira felbosszantotta a Kínai Népköztársaság kormányát, hogy médiakampányba kezdett, hogy az Egyesült Államok hackerműveleteiről szóló narratívákat terjessze a globális médiában" - mondta a biztonsági szolgáltató.
Kína összehangolt dezinformációs kampányt indít
Kína arra törekszik, hogy visszanyerje az Egyesült Államokat, hogy az országban egyes kiberbiztonsági cégek koordinálják az Egyesült Államok hackertevékenységéről szóló jelentések közzétételét, majd kormányzati szervek és állami médiák segítségével fokozzák hatásukat.
2022 eleje óta a kínai állami média elkezdte közzétenni a kínai biztonsági cégek kiberfenyegetésekkel kapcsolatos hírszerzési jelentéseinek angol nyelvű változatait. Az angol nyelvű Global Times, egy olyan kiadvány, amely általában a Kínai Kommunista Párt hivatalos nézeteit tükrözi, 24-ben 2022 alkalommal említette az NSA-hoz kapcsolódó hackereszközöket és műveleteket, míg az előző évben mindössze kétszer – állapította meg a SentinelOne.
2023-ban a kiadvány a cikksorozat az amerikai hírszerző ügynökségek állítólagos feltöréséről a vuhani földrengésfigyelő központ szeizmikus érzékelőibe. A cikkek nyilvánvalóan a Qihoo360 kínai kiberbiztonsági cég és egy másik kínai kormányzati szerv jelentésén alapultak. Tavaly áprilisban pedig a kínai kiberbiztonsági iparági szövetség közzétette a jelentést amely több mint egy évtizedes kutatást írt le az Egyesült Államok kibertámadásairól, például az iráni natanzi nukleáris létesítményről szóló Stuxnet-kampányról.
Amerikai feltörések Kínával szemben: bizonyítékok hiánya
A SentinelOne szerint a legtöbb kínai jelentést nem támasztja alá semmilyen olyan technikai bizonyíték, amelyet az Egyesült Államok és néhány más ország kiberbiztonsági cégei szolgáltatnak a nemzetállami kampányok nyilvánosságra hozatalakor. A A Global Times cikke a vuhani földrengésfigyelő létesítmény támadásairól például idéz egy Qihoo360 jelentést, amely sehol nem érhető el nyilvánosan. Ennek ellenére a jelentés felkeltette a figyelmet az Egyesült Államokban több sajtóorgánum futva a történettel mondta SentinelOne.
Azok a jelentések, amelyek valamilyen formájú tulajdonítást vagy bizonyítékot tartalmaznak, gyakran kiszivárgott amerikai titkosszolgálati dokumentumokon alapulnak, mint pl. Edward Snowden kiszivárogtatásai, a A Vault 7 szivárog, És a Árnyékközvetítők szivárog – mondja Cary. Valójában a jelentésben szereplő mintegy 150 idézetnek a kínai kiberbiztonsági szövetségtől kevesebb mint egyharmada származik kínai gyártóktól.
„Nem tudjuk, hogy a kínai kiberbiztonsági cégek rendelkeznek-e azokkal az adatokkal, amelyek alátámasztják az amerikai hackelésről szóló állításokat” – mondja Cary. Valószínűleg léteznek ilyen adatok valahol a KNK-ban, de nem világos, hogy igazolják-e az állításaikat – jegyzi meg, majd hozzáteszi: „Azt mondhatjuk, hogy Kína jogi rezsimje és politikai rendszere úgy döntött, hogy nem tesz közzé ilyen adatokat. .”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking
- :van
- :is
- :nem
- :ahol
- $ UP
- 150
- 2018
- 2020
- 2021
- 2022
- 2023
- 24
- 7
- a
- Rólunk
- vádlott
- tevékenységek
- tevékenység
- hozzáadásával
- tanácsadó
- Után
- ellen
- ügynökségek
- célok
- riasztás
- Állítások
- állítólag
- Szövetség
- Is
- Között
- között
- erősít
- an
- és a
- bejelentés
- Másik
- bármilyen
- bárhol
- látszólagos
- Megjelenik
- április
- VANNAK
- cikkek
- AS
- At
- támadás
- Támadások
- kísérlet
- megkísérlése
- Kísérletek
- figyelem
- automatizált
- elérhető
- repülés
- vissza
- háttér
- háttal ellátott
- alapján
- BE
- lett
- óta
- kezdődött
- viselkedés
- Peking
- bogarak
- de
- by
- hívás
- jött
- Kampány
- Kampányok
- TUD
- szállítás
- Központ
- változik
- díjak
- töltés
- Kína
- kínai
- Kínai Kommunista Párt
- követelések
- jön
- Companies
- képest
- számítógépek
- Magatartás
- szaktanácsadó
- tartalmazott
- szerződés
- koordináta
- összehangolt
- országok
- ország
- Bűnügyi
- kritikai
- cyber
- cyberattacks
- Kiberbiztonság
- cyberspace
- Dakota
- dátum
- találka
- évtized
- határozott
- döntés
- Védelem
- részletek
- Közzététel
- hamis információ
- terelni
- do
- dokumentumok
- nem
- Don
- Korai
- földrengés
- erőfeszítések
- vonzó
- egység
- különösen
- kémkedés
- európai
- európai unió
- Még
- bizonyíték
- vizsgálat
- létezik
- Hasznosított
- zsarolás
- Objektum
- tény
- Cég
- cégek
- hibái
- A
- forma
- talált
- négy
- ból ből
- gyűjtött
- általában
- kap
- Globális
- Global Times
- globálisan
- Kormány
- kormányzati szervek
- A kormányok
- Csoportok
- hackerek
- hacker
- hack
- Legyen
- tekintettel
- he
- fokozott
- Kölcsönzés
- reméli,
- Ház
- Hogyan
- azonban
- http
- HTTPS
- azonosított
- if
- azonnali
- Hatás
- in
- incidens
- tartalmaz
- Beleértve
- egyének
- ipar
- példa
- szellemi
- szellemi tulajdon
- Intelligencia
- bele
- Irán
- IT
- ITS
- maga
- közös
- jpg
- július
- éppen
- Kedves
- Ismer
- hiány
- hiányzó
- keresztnév
- a későbbiekben
- elindítja
- Szivárgás
- Jogi
- kevesebb
- mint
- Valószínű
- Korlátozott
- készült
- rosszindulatú
- tengeri
- Közben
- Média
- Media Outlets
- említett
- találkozott
- microsoft
- minisztérium
- félrevezető tájékoztatás
- ellenőrzés
- több
- a legtöbb
- ELBESZÉLÉS
- narratívák
- Megjegyzések
- nukleáris
- of
- hivatalos
- gyakran
- on
- működés
- Művelet
- Vélemény
- or
- szervezetek
- Más
- Egyéb
- ki
- Outlets
- felett
- saját
- részt vevő
- párt
- múlt
- Tapasz
- személyes
- Plató
- Platón adatintelligencia
- PlatoData
- politikai
- PRC
- megelőző
- korábban
- Nyereség
- ingatlan
- Bizonyít
- bizonyított
- ad
- nyilvános
- közvélemény
- A megjelenés
- nyilvánosan
- közzétett
- Nyomja
- idézetek
- rangsorban
- ransomware
- Ransomware támadások
- kész
- új
- referencia
- tükrözi
- rezsim
- engedje
- felszabadító
- jelentést
- Jelentések
- kutatás
- kutatók
- Reuters
- futás
- s
- Mondott
- azonos
- azt mondják
- azt mondja,
- titkok
- ágazatok
- biztonság
- szeizmikus
- érzékelők
- számos
- Megosztás
- Hamarosan
- előadás
- Snowden
- So
- néhány
- némileg
- valahol
- Szponzorált
- Állami
- nyilatkozat
- megállt
- Történet
- Stratégiai
- siker
- ilyen
- rendszer
- csapat
- Műszaki
- tíz
- mint
- hogy
- A
- A Kínai Kommunista Párt
- az ízület
- lopás
- azok
- Őket
- akkor
- dolgok
- Harmadik
- fenyegetés
- alkalommal
- nak nek
- szerszámok
- kereskedelem
- Kétszer
- kettő
- Uk
- unió
- us
- segítségével
- eladó
- gyártók
- verzió
- Áldozat
- nézetek
- Volt
- sebezhetőség
- volt
- Út..
- we
- voltak
- Nyugati
- Mit
- amikor
- fehér
- Fehér Ház
- val vel
- dolgozó
- világszerte
- lenne
- év
- év
- zephyrnet
