De mai bine de doi ani, guvernul Chinei a încercat să înfățișeze SUA ca fiind dedată în același tip de activități de spionaj cibernetic și intruziuni pe care le-a acuzat aceasta din urmă în ultimii ani.
O examinare recentă a afirmațiilor Beijingului de către cercetătorii de la SentinelOne a constatat că majoritatea dintre ele sunt nefondate, adesea bazate pe informațiile americane scurse anterior și lipsite de orice dovezi tehnice. Cu toate acestea, acest lucru nu a împiedicat guvernul chinez să-și continue campania de dezinformare în încercarea de a distrage atenția de la propriile activități de hacking, a spus SentinelOne.
„China speră să schimbe opinia publică globală cu privire la hackingul chinezesc”, spune Dakota Cary, consultant de consiliere strategică la SentinelOne. „China își propune să se arate drept victima operațiunilor de hacking din SUA și să arate cum SUA este autorul operațiunilor de hacking.”
Până în prezent, campania a avut un succes limitat, așa cum Afirmațiile Chinei și-au făcut loc în mass-media occidentale ca Reuters, spune el. Între timp, raportul SentinelOne vine pe fondul unei alarme sporite în SUA cu privire la situația Chinei. campanii de intruziune insidioase și persistente în infrastructura critică din SUA de grupuri de amenințări chineze, cum ar fi Volt Typhoon.
Apelarea operațiunilor de hacking din China
Impulsul imediat pentru eforturile Chinei de a împinge o narațiune de hacking din SUA pare a fi oarecum un declarație comună extraordinară de către guvernele SUA, Marea Britanie și Uniunea Europeană în iulie 2021, acuzând guvernul că se complace în „comportament iresponsabil și destabilizator malițios în spațiul cibernetic”. Declarația, printre altele, a învinuit guvernul chinez de angajare „hackeri de contracte penale să desfășoare operațiuni cibernetice nesancționate la nivel global, inclusiv pentru profitul lor personal.”
Declarația Casei Albe conținea o referire la documente de taxare desigilate în 2018 și 2020, care acuzau hackerii care lucrează cu Ministerul Securității de Stat (MSS) din China de participarea la atacuri ransomware, cripto-jacking, extorcare cibernetică și „furt de rang”. De asemenea, a anunțat acuzații penale împotriva a patru persoane de la MSS pentru implicarea în campanii cibernetice de furt de proprietate intelectuală și secrete comerciale de la organizații din aviație, apărare, maritim și alte sectoare din SUA și din alte țări.
Acuzațiile SUA au venit la scurt timp după un incident în care atacatorii – identificați ulterior ca lucrând pentru MSS – au exploatat patru erori zero-day în Microsoft Exchange la compromite zeci de mii a calculatoarelor din întreaga lume. Ceea ce s-a dovedit deosebit de enervant a fost decizia aparentă a echipei chineze de hacking de a-și automatiza atacul și de a împărtăși detalii despre vulnerabilitate cu alții atunci când a devenit evident că Microsoft era gata să lanseze un patch pentru defecte, a spus SentinelOne.
„Declarația comună a enervat atât de mult guvernul RPC încât a început o campanie media pentru a promova narațiuni despre operațiunile de hacking din SUA în instituțiile media globale”, a spus furnizorul de securitate.
China lansează o campanie coordonată de dezinformare
Încercările Chinei de a reveni în SUA includ ca unele firme de securitate cibernetică din țară să coordoneze publicarea de rapoarte despre activitatea de hacking din SUA, apoi să folosească agenții guvernamentale și mass-media de stat pentru a le amplifica impactul.
De la începutul anului 2022, mass-media de stat din China a început să elibereze versiuni în limba engleză ale rapoartelor de informații privind amenințările cibernetice de la firmele de securitate chineze. Global Times, în limba engleză, o publicație care reflectă în general opiniile oficiale ale Partidului Comunist Chinez, a menționat instrumentele și operațiunile de hacking legate de NSA de 24 de ori în 2022, comparativ cu doar de două ori în anul precedent, a constatat SentinelOne.
În 2023, publicația a apărut a serie de articole despre agențiile de informații americane ar fi piratat senzorii seismici de la Centrul de Monitorizare a Cutremurelor din Wuhan. Se pare că articolele s-au bazat pe un raport al firmei chineze de securitate cibernetică Qihoo360 și al unei alte entități guvernamentale chineze. Și în aprilie anul trecut, alianța chineză a industriei de securitate cibernetică a publicat a raportează care a cronicizat mai mult de un deceniu de cercetare asupra atacurilor cibernetice din SUA, cum ar fi campania Stuxnet asupra instalației nucleare iraniene Natanz.
Trucuri americane asupra Chinei: o lipsă de dovezi
Potrivit SentinelOne, majoritatea rapoartelor Chinei nu sunt susținute de nicio dovadă tehnică de tipul pe care firmele de securitate cibernetică din SUA și din alte țări le oferă atunci când dezvăluie campanii naționale. The Articolul Global Times cu privire la atacurile de la instalația de monitorizare a cutremurelor din Wuhan, de exemplu, citează un raport Qihoo360 care nu este disponibil public nicăieri. Chiar și așa, raportul a atras o oarecare atenție în SUA, cu mai multe instituții media alergând cu povestea, a spus SentinelOne.
Rapoartele care au o anumită formă de atribuire sau dovezi se bazează adesea pe documente secrete din SUA, cum ar fi Scurgerile lui Edward Snowden, Seiful 7 se scurge, Şi Brokeri din umbră scurgeri, spune Cary. De fapt, din cele aproximativ 150 de citate din raportul alianței de securitate cibernetică a Chinei, mai puțin de o treime provin de la furnizori chinezi.
„Nu știm dacă companiile de securitate cibernetică din China au datele pentru a susține afirmațiile de hacking din SUA”, spune Cary. Este probabil ca astfel de date să existe undeva în RPC, dar nu este clar dacă ar dovedi afirmațiile lor, notează el, adăugând: „Ceea ce putem spune este că regimul juridic și sistemul politic al Chinei au decis să nu publice astfel de date. .”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking
- :are
- :este
- :nu
- :Unde
- $UP
- 150
- 2018
- 2020
- 2021
- 2022
- 2023
- 24
- 7
- a
- Despre Noi
- acuzat
- activităţi de
- activitate
- adăugare
- consultativ
- După
- împotriva
- Agențiile
- isi propune
- alarmă
- acuzaţiile
- ar fi
- Alianță
- de asemenea
- În mijlocul
- printre
- amplifica
- an
- și
- a anunțat
- O alta
- Orice
- oriunde
- aparent
- apare
- Aprilie
- SUNT
- bunuri
- AS
- At
- ataca
- Atacuri
- încercare
- încercarea
- Încercările
- atenţie
- automatizarea
- disponibil
- aviaţie
- înapoi
- fundal
- sprijinit
- bazat
- BE
- a devenit
- fost
- început
- comportament
- Beijing
- gandaci
- dar
- by
- apel
- a venit
- Campanie
- Campanii
- CAN
- purtător
- Centru
- Schimbare
- taxe
- încărcare
- China
- chinez
- Partidul Comunist Chinez
- creanțe
- vine
- Companii
- comparație
- Calculatoare
- Conduce
- consultant
- conținute
- contract
- coordona
- coordonat
- țări
- ţară
- Penal
- critic
- Cyber
- atacuri cibernetice
- Securitate cibernetică
- spațiul cibernetic
- Dakota
- de date
- Data
- deceniu
- hotărât
- decizie
- Apărare
- detalii
- Dezvăluirea
- dezinformare
- abate
- do
- documente
- face
- don
- Devreme
- Cutremur
- Eforturile
- captivant
- entitate
- mai ales
- spionaj
- european
- Uniunea Europeana
- Chiar
- dovadă
- examinare
- exista
- exploatat
- stoarcere
- Facilitate
- fapt
- Firmă
- firme
- defecte
- Pentru
- formă
- găsit
- patru
- din
- a obținut
- în general
- obține
- Caritate
- Global Times
- La nivel global
- Guvern
- agentii guvernamentale
- guvernele
- Grupului
- hackeri
- hacking
- hacks
- Avea
- având în
- he
- sporit
- angajarea
- speranțe
- casă
- Cum
- Totuși
- http
- HTTPS
- identificat
- if
- imediat
- Impactul
- in
- incident
- include
- Inclusiv
- persoane fizice
- industrie
- instanță
- intelectual
- de proprietate intelectuală
- Inteligență
- în
- Iran
- IT
- ESTE
- în sine
- comun
- jpg
- iulie
- doar
- Copil
- Cunoaște
- lipsă
- lipsit
- Nume
- mai tarziu
- lansează
- Scurgeri
- Legal
- mai puțin
- ca
- Probabil
- Limitat
- făcut
- rău
- maritim
- Între timp
- Mass-media
- Puncte de vanzare media
- menționat
- cu
- Microsoft
- minister
- Dezinformare
- Monitorizarea
- mai mult
- cele mai multe
- NARATIV
- narațiuni
- notițe
- nuclear
- of
- oficial
- de multe ori
- on
- operaţie
- Operațiuni
- Opinie
- or
- organizații
- Altele
- Altele
- afară
- Prize
- peste
- propriu
- participante
- parte
- trecut
- Plasture
- personal
- Plato
- Informații despre date Platon
- PlatoData
- politic
- RPC
- precedent
- în prealabil
- Profit
- proprietate
- Dovedi
- s-au dovedit
- furniza
- public
- opinia publică
- Publicare
- public
- publicat
- Împinge
- Citate
- rank
- Ransomware
- Atacuri Ransomware
- gata
- recent
- referință
- reflectă
- regim
- eliberaţi
- eliberarea
- raportează
- Rapoarte
- cercetare
- cercetători
- Reuters
- funcţionare
- s
- Said
- acelaşi
- Spune
- spune
- secrete
- sectoare
- securitate
- seismic
- senzori
- câteva
- Distribuie
- Pe scurt
- Arăta
- Snowden
- So
- unele
- oarecum
- undeva
- Sponsorizat
- Stat
- Declarație
- oprit
- Poveste
- Strategic
- succes
- astfel de
- sistem
- echipă
- Tehnic
- zeci
- decât
- acea
- Partidul Comunist Chinez
- articulația
- furt
- lor
- Lor
- apoi
- lucruri
- Al treilea
- amenințare
- ori
- la
- Unelte
- comerţului
- De două ori
- Două
- Uk
- uniune
- us
- folosind
- vânzător
- furnizori
- Versiunile
- Victimă
- vizualizari
- Volt
- vulnerabilitate
- a fost
- Cale..
- we
- au fost
- Vestic
- Ce
- cand
- alb
- Casă albă
- cu
- de lucru
- la nivel internațional.
- ar
- an
- ani
- zephyrnet
