자신을 미국 해킹의 피해자로 묘사하려는 중국의 끈질긴 캠페인

2년 넘게 중국 정부는 미국이 지난 몇 년 동안 자행해 온 것과 동일한 종류의 사이버 간첩 및 침입 활동을 하고 있다고 비난해 왔습니다.

SentinelOne의 연구원들이 최근 중국의 주장을 조사한 결과 대부분은 이전에 유출된 미국 정보에 기초하고 기술적 증거가 부족하여 근거가 없는 것으로 나타났습니다. 그러나 그럼에도 불구하고 중국 정부는 자체 해킹 활동에 대한 관심을 돌리기 위해 잘못된 정보 캠페인을 벌이고 있다고 SentinelOne은 말했습니다.

SentinelOne의 전략 자문 컨설턴트인 Dakota Cary는 “중국은 중국 해킹에 대한 전 세계 여론을 바꾸고 싶어합니다.”라고 말했습니다. “중국은 미국 해킹 작전의 피해자임을 드러내고 미국이 어떻게 해킹 작전의 가해자인지 보여주려는 목표를 갖고 있습니다.”

현재까지 캠페인은 다음과 같이 제한적인 성공을 거두었습니다. 중국의 주장이 서방 언론 매체에도 등장했습니다. 로이터처럼 그는 말한다. 한편, SentinelOne 보고서는 중국의 공격에 대한 미국 내 경보가 고조된 가운데 나왔습니다. 교활하고 지속적인 침입 캠페인 으로 미국의 중요 인프라 Volt Typhoon과 같은 중국 위협 그룹에 의해.

중국의 해킹 작전을 촉구하다

미국의 해킹 이야기를 추진하려는 중국의 노력에 대한 즉각적인 자극은 다소 특별 공동 선언 2021년 XNUMX월 미국, 영국, 유럽 연합 정부는 정부가 악의적인 “사이버 공간에서 무책임하고 불안정한 행동”에 빠져 있다고 비난했습니다. 이 선언문에는 무엇보다도 중국 정부가 고용을 비난했습니다.범죄 계약 해커 개인적인 이익을 포함하여 전 세계적으로 승인되지 않은 사이버 작전을 수행합니다.”

백악관 성명에는 중국 국가안전부(MSS)와 협력하는 해커들이 랜섬웨어 공격, 크립토재킹, 사이버 강탈, '계급 절도'에 가담했다고 비난한 2018년과 2020년에 공개된 기소 문서에 대한 언급이 포함되어 있습니다. 또한 미국과 기타 국가의 항공, 국방, 해양 및 기타 부문 조직의 지적 재산과 영업 비밀을 훔치기 위한 사이버 캠페인에 참여한 보위부 직원 XNUMX명에 대해 형사 고발을 발표했습니다.

미국의 주장은 나중에 MSS에서 일하는 것으로 확인된 공격자가 4개의 제로데이 버그를 악용한 사건 직후에 나왔습니다. 의 Microsoft Exchange 에 수만 명을 타협하다 전 세계 컴퓨터의 수입니다. 특히 짜증나는 점은 마이크로소프트가 결함에 대한 패치를 출시할 준비가 되었다는 것이 분명해졌을 때 중국 해킹팀이 공격을 자동화하고 취약점의 세부 정보를 다른 사람들과 공유하기로 결정했다는 점이라고 SentinelOne은 말했습니다.

“공동 성명은 중국 정부를 너무 짜증나게 하여 전 세계 언론 매체에 미국의 해킹 작전에 대한 이야기를 퍼뜨리는 언론 캠페인을 시작했습니다.”라고 보안 공급업체가 말했습니다.

중국, 조직화된 허위정보 캠페인 시작

중국이 미국에 보복하려는 시도에는 국내 일부 사이버 보안 회사가 미국 해킹 활동에 대한 보고서 공개를 조정하고 정부 기관과 국영 언론을 활용하여 영향력을 확대하는 것이 포함됩니다.

2022년 초부터 중국 국영 언론은 중국 보안 회사의 사이버 위협 정보 보고서의 영어 버전을 공개하기 시작했습니다. 일반적으로 중국 공산당의 공식적인 견해를 반영하는 영문 간행물인 환구시보(Global Times)는 NSA 관련 해킹 도구 및 작전을 24년에 2022회 언급했으며, 이는 전년도에 XNUMX회에 불과했던 것에 비해 SentinelOne이 파악한 바입니다.

2023년에 이 간행물은 기사 시리즈 미국 정보기관이 우한 지진 모니터링 센터의 지진 센서를 해킹한 것으로 추정됩니다. 이 기사는 중국 사이버 보안 회사인 Qihoo360과 다른 중국 정부 기관의 보고서를 기반으로 한 것으로 보입니다. 그리고 지난 XNUMX월 중국 사이버보안산업연맹은 보고서를 발표했다. 신고 이는 이란의 나탄즈(Natanz) 핵 시설에 대한 Stuxnet 캠페인과 같은 미국의 사이버 공격에 대한 10년 이상의 연구를 기록한 것입니다.

미국의 중국 해킹: 증거 부족

SentinelOne에 따르면 대부분의 중국 보고서는 미국 및 일부 다른 국가의 사이버 보안 회사가 민족 국가 캠페인을 공개할 때 제공하는 것과 같은 기술적 증거를 뒷받침하지 않습니다. 그만큼 글로벌타임스 기사 예를 들어, 우한의 지진 감시 시설 공격에 대해서는 어디에서도 공개적으로 볼 수 없는 Qihoo360 보고서를 인용합니다. 그럼에도 불구하고, 이 보고서는 미국에서 어느 정도 주목을 받았습니다. 여러 언론사 이야기를 진행하면서 SentinelOne은 말했습니다.

어떤 형태로든 귀속이나 증거가 있는 보고서는 다음과 같은 유출된 미국 정보 문서를 기반으로 하는 경우가 많습니다. 에드워드 스노든의 유출Walk Through California 프로그램, Vault 7 누출및 그림자 중개인 누출이 있다고 Cary는 말합니다. 실제로 중국 사이버 보안 동맹의 보고서에서 인용된 150여 건 중 XNUMX분의 XNUMX 미만이 중국 공급업체에서 인용되었습니다.

Cary는 “중국의 사이버 보안 회사가 미국 해킹 주장을 뒷받침할 데이터를 가지고 있는지 알 수 없습니다.”라고 말합니다. 그는 그러한 데이터가 중국 어딘가에 존재할 가능성이 있지만 그것이 그들의 주장을 입증할지는 불분명하다고 덧붙였습니다. “우리가 말할 수 있는 것은 중국의 법률 체제와 정치 시스템이 그러한 데이터의 공개를 반대하기로 결정했다는 것입니다. .”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking