Al meer dan twee jaar probeert de Chinese regering de VS af te schilderen als iemand die zich overgeeft aan hetzelfde soort cyberspionage- en inbraakactiviteiten als de VS de afgelopen jaren hebben beschuldigt.
Uit een recent onderzoek van de beweringen van Peking door onderzoekers van SentinelOne bleek dat de meeste ervan ongefundeerd waren, vaak gebaseerd op eerder gelekte Amerikaanse inlichtingen en zonder enig technisch bewijs. Dat heeft de Chinese regering er echter niet van weerhouden haar desinformatiecampagne voort te zetten in een poging de aandacht af te leiden van haar eigen hackactiviteiten, aldus SentinelOne.
โChina hoopt de mondiale publieke opinie over Chinees hacken te veranderenโ, zegt Dakota Cary, strategisch adviesadviseur bij SentinelOne. โChina wil zichzelf laten zien als slachtoffer van Amerikaanse hackoperaties en laten zien hoe de VS de dader zijn van hackoperaties.โ
Tot op heden heeft de campagne enig beperkt succes gehad, zoals De beweringen van China hebben hun weg gevonden naar de westerse media zoals Reuters, zegt hij. Ondertussen komt het SentinelOne-rapport tegen een achtergrond van verhoogd alarm in de VS over China verraderlijke en aanhoudende inbraakcampagnes in Amerikaanse kritieke infrastructuur door Chinese dreigingsgroepen zoals Volt Typhoon.
Een beroep doen op de Chinese hackoperaties
De directe impuls voor China's pogingen om een โโAmerikaans hackverhaal door te drukken lijkt enigszins te zijn buitengewone gezamenlijke verklaring door de regeringen van de VS, het VK en de Europese Unie in juli 2021, waarin ze de regering ervan beschuldigden zich over te geven aan kwaadwillig โonverantwoordelijk en destabiliserend gedrag in cyberspaceโ. In de verklaring werd de Chinese regering onder meer beschuldigd van het inhuren van โcriminele contracthackers om wereldwijd niet-goedgekeurde cyberoperaties uit te voeren, ook voor hun eigen persoonlijk gewin.โ
De verklaring van het Witte Huis bevatte een verwijzing naar documenten die in 2018 en 2020 waren vrijgegeven en waarin hackers die samenwerken met het Chinese Ministerie van Staatsveiligheid (MSS) werden beschuldigd van deelname aan ransomware-aanvallen, crypto-jacking, cyberafpersing en โrangsdiefstalโ. Het kondigde ook strafrechtelijke aanklachten aan tegen vier personen bij de MSS wegens deelname aan cybercampagnes om intellectueel eigendom en bedrijfsgeheimen te stelen van organisaties in de luchtvaart, defensie, maritieme en andere sectoren in de VS en andere landen.
De Amerikaanse beschuldigingen kwamen kort na een incident waarbij aanvallers โ waarvan later werd vastgesteld dat ze voor de MSS werkten โ vier zero-day-bugs misbruikten in Microsoft Exchange naar tienduizenden compromissen sluiten van computers wereldwijd. Wat vooral vervelend bleek te zijn, was de schijnbare beslissing van het Chinese hackteam om hun aanval te automatiseren en details van de kwetsbaarheid met anderen te delen toen duidelijk werd dat Microsoft klaar was om een โโpatch voor de fouten uit te brengen, aldus SentinelOne.
โDe gezamenlijke verklaring irriteerde de regering van de Volksrepubliek China zo dat ze een mediacampagne begon om verhalen over Amerikaanse hackoperaties in de mondiale media te verspreidenโ, aldus de beveiligingsleverancier.
China lanceert een gecoรถrdineerde desinformatiecampagne
De pogingen van China om wraak te nemen op de VS omvatten onder meer dat enkele cyberbeveiligingsbedrijven in het land de publicatie van rapporten over Amerikaanse hackactiviteiten coรถrdineren, en vervolgens overheidsinstanties en staatsmedia gebruiken om hun impact te vergroten.
Sinds begin 2022 zijn de staatsmedia in China begonnen met het vrijgeven van Engelstalige versies van rapporten over cyberdreigingen van Chinese beveiligingsbedrijven. De Engelstalige Global Times, een publicatie die over het algemeen de officiรซle standpunten van de Chinese Communistische Partij weerspiegelt, maakte in 24 2022 keer melding van NSA-gerelateerde hacktools en -operaties, vergeleken met slechts twee keer het jaar daarvoor, ontdekte SentinelOne.
In 2023 had de publicatie een reeks artikelen over Amerikaanse inlichtingendiensten die naar verluidt seismische sensoren in het Wuhan Earthquake Monitoring Center zouden hacken. De artikelen waren blijkbaar gebaseerd op een rapport van het Chinese cyberbeveiligingsbedrijf Qihoo360 en een andere Chinese overheidsinstantie. En afgelopen april publiceerde de Chinese alliantie voor de cyberbeveiligingsindustrie een verslag waarin meer dan tien jaar onderzoek naar Amerikaanse cyberaanvallen werd vastgelegd, zoals de Stuxnet-campagne op de Iraanse kerncentrale in Natanz.
Amerikaanse hacks op China: een gebrek aan bewijs
Volgens SentinelOne worden de meeste Chinese rapporten niet ondersteund door enig technisch bewijs van het soort dat cyberbeveiligingsbedrijven in de VS en sommige andere landen leveren bij het openbaar maken van nationale campagnes. De Global Times-artikel over de aanvallen op de aardbevingsmonitoringfaciliteit van Wuhan wordt bijvoorbeeld een Qihoo360-rapport aangehaald dat nergens publiekelijk beschikbaar is. Toch trok het rapport enige aandacht in de VS verschillende media lopen met het verhaal, zei SentinelOne.
Rapporten die enige vorm van toeschrijving of bewijsmateriaal bevatten, zijn vaak gebaseerd op gelekte Amerikaanse inlichtingendocumenten zoals De lekken van Edward Snowden Kluis 7 lektEn Schaduwmakelaars lekt, zegt Cary. Van de ongeveer 150 citaten in het rapport van de Chinese cybersecurityalliantie is minder dan een derde afkomstig van Chinese leveranciers.
"We weten niet of de Chinese cyberbeveiligingsbedrijven over de gegevens beschikken om beweringen over Amerikaanse hacking te staven", zegt Cary. Het is waarschijnlijk dat dergelijke gegevens ergens in de Volksrepubliek China bestaan, maar het is onduidelijk of dit hun beweringen zou bewijzen, merkt hij op, en voegt eraan toe: โWat we kunnen zeggen is dat het Chinese wettelijke regime en het politieke systeem hebben besloten tegen de publicatie van dergelijke gegevens. .โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking
- : heeft
- :is
- :niet
- :waar
- $UP
- 150
- 2018
- 2020
- 2021
- 2022
- 2023
- 24
- 7
- a
- Over
- verdachte
- activiteiten
- activiteit
- toe te voegen
- adviserend
- Na
- tegen
- agentschappen
- wil
- alarm
- beschuldigingen
- naar verluidt
- bondgenootschap
- ook
- Te midden van
- onder
- versterken
- an
- en
- aangekondigd
- Nog een
- elke
- overal
- schijnbaar
- komt naar voren
- April
- ZIJN
- artikelen
- AS
- At
- aanvallen
- Aanvallen
- poging
- proberen
- pogingen
- aandacht
- automatiseren
- Beschikbaar
- luchtvaart
- terug
- achtergrond
- met een rug
- gebaseerde
- BE
- werd
- geweest
- begon
- gedrag
- Beijing
- bugs
- maar
- by
- bellen
- kwam
- Campagne
- Campagnes
- CAN
- vervoer
- Centreren
- verandering
- lasten
- opladen
- China
- Chinese
- Chinese Communistische Partij
- vorderingen
- komt
- Bedrijven
- vergeleken
- computers
- Gedrag
- consultant
- bevatte
- contract
- coรถrdineren
- gecoรถrdineerd
- landen
- Land
- Crimineel
- kritisch
- cyber
- cyberaanvallen
- Cybersecurity
- cyberspace
- Dakota
- gegevens
- Datum
- decennium
- beslist
- beslissing
- Verdediging
- gegevens
- openbaarmaking
- disinformatie
- afleiden
- do
- documenten
- doet
- don
- Vroeg
- Aardbeving
- inspanningen
- boeiende
- entiteit
- vooral
- spionage
- Nederlands
- Europeese Unie
- Zelfs
- bewijzen
- onderzoek
- bestaan
- Exploited
- afpersing
- Faciliteit
- feit
- Stevig
- bedrijven
- gebreken
- Voor
- formulier
- gevonden
- vier
- oppompen van
- oogstte
- algemeen
- krijgen
- Globaal
- Global Times
- Wereldwijd
- Overheid
- overheidsinstellingen
- overheden
- Groep
- Hackers
- hacking
- hacks
- Hebben
- met
- he
- verhoogde
- Verhuring
- hoopt
- Huis
- Hoe
- Echter
- http
- HTTPS
- geรฏdentificeerd
- if
- Onmiddellijk
- Impact
- in
- incident
- omvatten
- Inclusief
- individuen
- -industrie
- instantie
- intellectueel
- intellectueel eigendom
- Intelligentie
- in
- Iran
- IT
- HAAR
- zelf
- gewricht
- jpg
- juli-
- voor slechts
- Soort
- blijven
- Gebrek
- ontbreekt
- Achternaam*
- later
- lanceert
- Lekken
- Juridisch
- minder
- als
- Waarschijnlijk
- Beperkt
- gemaakt
- kwaadaardig
- maritiem
- Ondertussen
- Media
- Media outlets
- vermeld
- voldaan
- Microsoft
- ministerie
- Desinformatie
- Grensverkeer
- meer
- meest
- VERHAAL
- verhalen
- Opmerkingen
- nucleair
- of
- officieel
- vaak
- on
- operatie
- Operations
- Advies
- or
- organisaties
- Overige
- Overig
- uit
- Verkooppunten
- over
- het te bezitten.
- deelnemende
- feest
- verleden
- Patch
- persoonlijk
- Plato
- Plato gegevensintelligentie
- PlatoData
- politiek
- PRC
- voorafgaat
- die eerder
- Profit
- eigendom
- Bewijzen
- bewezen
- zorgen voor
- publiek
- publieke opinie
- Publicatie
- in het openbaar
- gepubliceerde
- Duwen
- citaten
- rangschikken
- ransomware
- Ransomware-aanvallen
- klaar
- recent
- referentie
- weerspiegelt
- regime
- los
- het vrijgeven van
- verslag
- Rapporten
- onderzoek
- onderzoekers
- Reuters
- lopend
- s
- Zei
- dezelfde
- ervaren
- zegt
- geheimen
- Sectoren
- veiligheid
- seismisch
- sensor
- verscheidene
- Delen
- binnenkort
- tonen
- Snowden
- So
- sommige
- enigszins
- ergens
- Gesponsorde
- Land
- Statement
- gestopt
- Verhaal
- strategisch
- succes
- dergelijk
- system
- team
- Technisch
- tienen
- neem contact
- dat
- De
- De Chinese Communistische Partij
- het gewricht
- diefstal
- hun
- Ze
- harte
- spullen
- Derde
- bedreiging
- keer
- naar
- tools
- handel
- Twee keer
- twee
- Uk
- unie
- us
- gebruik
- verkoper
- vendors
- versies
- Slachtoffer
- .
- Voltage machine
- kwetsbaarheid
- was
- Manier..
- we
- waren
- Western
- Wat
- wanneer
- wit
- Witte Huis
- Met
- werkzaam
- wereldwijd
- zou
- jaar
- jaar
- zephyrnet
