中国による米国のハッキング被害者を装う執拗なキャンペーン

中国政府は2年以上にわたり、米国が過去数年間に実施したと非難しているのと同じ種類のサイバースパイ活動や侵入活動に耽溺しているかのように見せようとしてきた。

センチネルワンの研究者らによる最近の中国政府の主張の調査では、そのほとんどが根拠がなく、多くの場合、以前に漏洩した米国情報に基づいており、技術的証拠が欠けていることが判明した。しかし、それでも中国政府が自らのハッキング活動から注意をそらすことを目的とした誤報キャンペーンの推進を止めることはできなかった、とSentinelOneは述べた。

「中国は、中国のハッキングに対する世界世論を変えたいと考えている」とセンチネルワンの戦略顧問コンサルタント、ダコタ・ケアリー氏は言う。 「中国は自らを米国のハッキング作戦の被害者であると見せ、米国がいかにハッキング作戦の加害者であるかを示すことを狙っている。」

現在までのところ、このキャンペーンはある程度の限定的な成功に終わっています。 中国の主張が西側メディアに伝わった ロイター通信のように、と彼は言う。一方、センチネルワンの報告書は、中国の軍事行動に対する米国内の警戒感の高まりを背景に発表された。 陰湿かつ執拗な侵入キャンペーン に 米国の重要インフラ ボルト・タイフーンなどの中国の脅威グループによるものです。

中国のハッキング活動を非難

米国のハッキング説を推し進めようとする中国の取り組みの当面の推進力は、いくぶん不当なもののように見える。 臨時共同宣言 米国、英国、欧州連合の政府は2021​​XNUMX年XNUMX月、政府が悪意のある「サイバー空間での無責任で不安定な行為」にふけっていると非難した。この宣言は、とりわけ、中国政府の雇用を非難している。犯罪契約を結んだハッカー 個人的な利益を目的とするものも含め、世界中で未承認のサイバー作戦を行うこと。」

ホワイトハウスの声明には、中国国家安全部（MSS）と協力しているハッカーらがランサムウェア攻撃、クリプトジャッキング、サイバー恐喝、「ランク窃盗」に関与したとして2018年と2020年に開封された文書の告訴への言及が含まれていた。また、米国およびその他の国の航空、防衛、海事、その他の部門の組織から知的財産や企業秘密を盗むサイバーキャンペーンに関与したとして、MSSのXNUMX名を刑事告発したことも発表した。

米国の申し立ては、攻撃者（後に MSS のために働いていることが特定された）が、 Microsoft Exchangeの 〜へ 何万もの妥協をする 世界中のコンピューターの数。特に厄介だったのは、マイクロソフトが欠陥に対するパッチをリリースする準備ができていることが明らかになったときに、中国のハッキングチームが攻撃を自動化し、脆弱性の詳細を他のチームと共有するという明らかに決定を下したことだとSentinelOneは述べた。

「この共同声明は中国政府を非常に怒らせたので、中国政府は米国のハッキング活動に関する報道を世界中の報道機関に広めるメディアキャンペーンを開始した」とセキュリティベンダーは述べた。

中国が組織的な偽情報キャンペーンを開始

中国の米国への反撃の試みには、国内の一部のサイバーセキュリティ企業に米国のハッキング活動に関する報告書の出版を調整させ、政府機関や国営メディアを利用してその影響を拡大させることが含まれる。

2022年初頭以降、中国の国営メディアは中国のセキュリティ企業のサイバー脅威インテリジェンスレポートの英語版を公開し始めた。一般に中国共産党の公式見解を反映する出版物である英語の環球時報は、24年にはNSA関連のハッキングツールと作戦について2022回言及したが、前年はわずかXNUMX回であったことがSentinelOneの調査で判明した。

2023 年に、この出版物は 一連の記事 米国諜報機関が武漢地震監視センターの地震センサーをハッキングした疑いについて。この記事は、中国のサイバーセキュリティ企業Qihoo360と別の中国政府機関の報告書に基づいているようだ。そして昨年XNUMX月、中国のサイバーセキュリティ業界連合は、 レポート これは、イランのナタンツ核施設に対するStuxnetキャンペーンなど、米国のサイバー攻撃に関する10年以上の研究を記録したものだ。

米国の中国に対するハッキング：証拠の欠如

SentinelOne によると、中国の報告書のほとんどは、米国やその他の国のサイバーセキュリティ企業が国民国家のキャンペーンを公開する際に提供するような技術的証拠に裏付けられていない。の 環球時報の記事 たとえば、武漢の地震監視施設への攻撃については、どこにも公開されていないQihoo360レポートを引用している。それでも、この報告書は米国でも一定の注目を集めた。 いくつかのメディア ストーリーを進めているとセンチネルワン氏は語った。

何らかの形で帰属や証拠を示す報道は、多くの場合、次のような漏洩した米国諜報文書に基づいています。 エドワード・スノーデンのリーク Vault 7リーク、 そしてその シャドーブローカー 漏れるとケーリーは言う。実際、中国のサイバーセキュリティ同盟からの報告書に引用されている約 150 件のうち、中国のベンダーによるものは XNUMX 分の XNUMX 以下です。

「中国のサイバーセキュリティ企業が米国によるハッキングの主張を裏付けるデータを持っているかどうかは分からない」とケーリー氏は言う。そのようなデータは中国のどこかに存在する可能性が高いが、それが彼らの主張を証明するかどうかは不明であると彼は指摘し、「私たちが言えることは、中国の法制度と政治制度がそのようなデータの公開に反対する決定を下したということだ」と付け加えた。 」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking