Zawzięta kampania Chin mająca na celu przedstawianie siebie jako ofiary amerykańskich ataków hakerskich

Od ponad dwóch lat rząd Chin próbuje przedstawiać Stany Zjednoczone jako zaangażowane w ten sam rodzaj działań w zakresie cyberszpiegostwa i włamań, o których prowadzenie te ostatnie oskarżały Chiny w ciągu ostatnich kilku lat.

Niedawna analiza twierdzeń Pekinu przeprowadzona przez badaczy z SentinelOne wykazała, że ​​większość z nich jest bezpodstawna, często oparta na ujawnionych wcześniej danych wywiadowczych USA i pozbawiona jakichkolwiek dowodów technicznych. Nie powstrzymuje to jednak chińskiego rządu od kontynuowania kampanii dezinformacyjnej mającej na celu odwrócenie uwagi od własnej działalności hakerskiej, stwierdził SentinelOne.

„Chiny mają nadzieję zmienić światową opinię publiczną na temat chińskich hakerów” – mówi Dakota Cary, konsultant ds. doradztwa strategicznego w SentinelOne. „Chiny chcą pokazać się jako ofiara amerykańskiej operacji hakerskiej i pokazać, w jaki sposób Stany Zjednoczone są sprawcą operacji hakerskich”.

Jak dotąd kampania odniosła ograniczony sukces, ponieważ Twierdzenia Chin przedostały się do zachodnich mediów jak Reuters – mówi. Tymczasem raport SentinelOne pojawia się w kontekście wzmożonego alarmu w USA w związku z sytuacją w Chinach podstępne i ciągłe kampanie włamań najnowszych Infrastruktura krytyczna USA przez chińskie grupy zagrożeń, takie jak Volt Typhoon.

Nawoływanie do chińskich operacji hakerskich

Bezpośredni bodziec dla wysiłków Chin mających na celu forsowanie narracji o hakerstwie w USA wydaje się być niewielki nadzwyczajna wspólna deklaracja przez rządy USA, Wielkiej Brytanii i Unii Europejskiej w lipcu 2021 r., oskarżając rząd o oddawanie się złośliwym „nieodpowiedzialnym i destabilizującym zachowaniom w cyberprzestrzeni”. W deklaracji zarzucano między innymi chińskiemu rządowi zatrudnianie „hakerzy na zlecenie karnego do prowadzenia niesankcjonowanych operacji cybernetycznych na całym świecie, w tym dla własnego zysku osobistego”.

Oświadczenie Białego Domu zawierało odniesienie do dokumentów obciążających ujawnionych w 2018 i 2020 r., w których oskarżano hakerów współpracujących z chińskim Ministerstwem Bezpieczeństwa Państwowego (MSS) o udział w atakach typu ransomware, przechwytywaniu kryptowalut, wymuszeniach cybernetycznych i „kradzieży rang”. Ogłosiła także postawienie zarzutów karnych czterem osobom z MSS za udział w kampaniach cybernetycznych mających na celu kradzież własności intelektualnej i tajemnic handlowych od organizacji z branży lotniczej, obronnej, morskiej i innych w USA i innych krajach.

Zarzuty ze strony USA pojawiły się wkrótce po incydencie, podczas którego napastnicy – ​​później zidentyfikowani jako pracujący dla MSS – wykorzystali cztery błędy dnia zerowego w Microsoft Exchange do kompromisu dziesiątki tysięcy komputerów na całym świecie. Szczególnie irytująca okazała się wyraźna decyzja chińskiego zespołu hakerskiego o zautomatyzowaniu ataku i udostępnieniu innym szczegółów dotyczących luki, gdy stało się jasne, że Microsoft jest gotowy wypuścić łatkę usuwającą luki, powiedział SentinelOne.

„Wspólne oświadczenie tak zirytowało rząd ChRL, że rozpoczął on kampanię medialną mającą na celu rozpowszechnianie w mediach na całym świecie narracji o amerykańskich operacjach hakerskich” – powiedział dostawca zabezpieczeń.

Chiny rozpoczynają skoordynowaną kampanię dezinformacyjną

Próby Chin, aby zemścić się na USA, obejmują koordynację publikacji raportów o amerykańskiej działalności hakerskiej przez niektóre firmy zajmujące się cyberbezpieczeństwem w tym kraju, a następnie wykorzystywanie agencji rządowych i mediów państwowych do wzmacniania ich wpływu.

Od początku 2022 r. media państwowe w Chinach zaczęły publikować anglojęzyczne wersje raportów z analizy zagrożeń cybernetycznych sporządzanych przez chińskie firmy zajmujące się bezpieczeństwem. SentinelOne ustaliło, że anglojęzyczna publikacja Global Times, która ogólnie odzwierciedla oficjalne poglądy Komunistycznej Partii Chin, w 24 r. 2022 razy wspomniała o narzędziach i operacjach hakerskich związanych z NSA w porównaniu z zaledwie dwukrotnie w roku poprzednim.

W 2023 roku ukazała się publikacja pt seria artykułów w sprawie rzekomych włamań amerykańskich agencji wywiadowczych do czujników sejsmicznych w Centrum Monitorowania Trzęsień Ziemi w Wuhan. Artykuły najwyraźniej opierały się na raporcie chińskiej firmy Qihoo360 zajmującej się cyberbezpieczeństwem i innego chińskiego podmiotu rządowego. W kwietniu ubiegłego roku chiński sojusz branży cyberbezpieczeństwa opublikował raport raport który stanowi kronikę ponad dziesięcioletnich badań nad amerykańskimi cyberatakami, takimi jak kampania Stuxnet na irański obiekt nuklearny w Natanz.

Amerykańskie ataki hakerskie na Chiny: brak dowodów

Według SentinelOne większość chińskich raportów nie jest poparta żadnymi dowodami technicznymi, jakie dostarczają firmy zajmujące się cyberbezpieczeństwem w USA i niektórych innych krajach, ujawniając kampanie prowadzone przez państwa narodowe. The Artykuł w Global Times na przykład w sprawie ataków na ośrodek monitorowania trzęsień ziemi w Wuhan cytuje raport Qihoo360, który nie jest nigdzie publicznie dostępny. Mimo to raport wzbudził pewne zainteresowanie w USA, m.in kilka mediów podążając za tą historią, powiedział SentinelOne.

Raporty, które rzeczywiście posiadają jakąś formę przypisania lub dowodów, często opierają się na dokumentach wywiadu USA, które wyciekły, np Przecieki Edwarda SnowdenaThe Krypta 7 przeciekai Handlarze cieni przecieki, mówi Cary. W rzeczywistości z około 150 cytatów zawartych w raporcie chińskiego sojuszu na rzecz bezpieczeństwa cybernetycznego mniej niż jedna trzecia pochodzi od chińskich dostawców.

„Nie wiemy, czy chińskie firmy zajmujące się cyberbezpieczeństwem dysponują danymi potwierdzającymi twierdzenia o włamaniach w USA” – mówi Cary. Jest prawdopodobne, że takie dane rzeczywiście istnieją gdzieś w ChRL, ale nie jest jasne, czy potwierdzą ich twierdzenia, zauważa, dodając: „Możemy powiedzieć, że reżim prawny i system polityczny Chin zdecydowały o niepublikowaniu jakichkolwiek takich danych .”

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking