На протяжении более двух лет правительство Китая пытается представить США как страну, занимающуюся тем же видом кибершпионажа и вторжений, в совершении которых последние обвиняются в течение последних нескольких лет.
Недавняя проверка заявлений Пекина исследователями из SentinelOne показала, что большинство из них необоснованны, часто основаны на ранее просочившейся разведывательной информации США и не имеют каких-либо технических доказательств. Однако это не помешало китайскому правительству продолжать кампанию по дезинформации в попытке отвлечь внимание от собственной хакерской деятельности, сообщает SentinelOne.
«Китай надеется изменить мировое общественное мнение о китайских хакерских атаках», — говорит Дакота Кэри, консультант по стратегическим вопросам в SentinelOne. «Китай стремится показать себя жертвой хакерской операции США и показать, что США являются виновниками хакерских операций».
На сегодняшний день эта кампания имела ограниченный успех, поскольку Заявления Китая попали в западные СМИ как Reuters, говорит он. Между тем, доклад SentinelOne появился на фоне растущей тревоги в США по поводу действий Китая. коварные и постоянные кампании по вторжению в Критическая инфраструктура США со стороны китайских группировок угроз, таких как Volt Typhoon.
Вызов хакерских операций Китая
Непосредственным стимулом для усилий Китая по продвижению хакерской версии США, похоже, является несколько внеочередное совместное заявление правительства США, Великобритании и Европейского Союза в июле 2021 года обвинили правительство в злонамеренном «безответственном и дестабилизирующем поведении в киберпространстве». В декларации, среди прочего, китайское правительство обвинялось в найме «преступные хакеры по контракту проводить несанкционированные кибероперации по всему миру, в том числе ради личной выгоды».
В заявлении Белого дома содержалась ссылка на обвинительные документы, раскрытые в 2018 и 2020 годах, в которых хакеры, работающие с Министерством государственной безопасности Китая (МСБ), обвинялись в участии в атаках с использованием программ-вымогателей, крипто-взломе, кибервымогательстве и «кражах рангов». Он также объявил об уголовных обвинениях против четырех человек в MSS за участие в киберкампаниях по краже интеллектуальной собственности и коммерческих тайн у организаций авиационного, оборонного, морского и других секторов в США и других странах.
Обвинения США прозвучали вскоре после инцидента, когда злоумышленники, позже идентифицированные как сотрудники MSS, воспользовались четырьмя ошибками нулевого дня в Microsoft Exchange в скомпрометировать десятки тысяч компьютеров по всему миру. Особенно неприятным оказалось очевидное решение китайской хакерской команды автоматизировать атаку и поделиться подробностями об уязвимости с другими, когда стало очевидно, что Microsoft готова выпустить исправление для устранения уязвимостей, сообщает SentinelOne.
«Совместное заявление настолько разозлило правительство КНР, что оно начало кампанию в СМИ по продвижению рассказов о хакерских операциях США в мировых СМИ», — сказал поставщик средств безопасности.
Китай запускает скоординированную кампанию по дезинформации
Попытки Китая отомстить США включают в себя то, что некоторые фирмы по кибербезопасности в стране координируют публикацию отчетов о хакерской деятельности в США, а затем используют правительственные учреждения и государственные СМИ для усиления их воздействия.
С начала 2022 года государственные СМИ Китая начали публиковать англоязычные версии отчетов о киберугрозах, полученных от китайских охранных фирм. Англоязычное издание Global Times, издание, которое в целом отражает официальную точку зрения Коммунистической партии Китая, в 24 году упомянуло хакерские инструменты и операции, связанные с АНБ, 2022 раза, по сравнению с всего лишь дважды в предыдущем году, как обнаружил SentinelOne.
В 2023 году издание провело серия статей о том, что спецслужбы США якобы взломали сейсмические датчики в Уханьском центре мониторинга землетрясений. Статьи, очевидно, были основаны на отчете китайской компании по кибербезопасности Qihoo360 и другого китайского правительственного учреждения. А в апреле прошлого года китайский альянс индустрии кибербезопасности опубликовал отчету в нем отражены более чем десятилетние исследования кибератак США, таких как кампания Stuxnet на иранский ядерный объект Натанз.
Хакерские атаки США на Китай: отсутствие доказательств
По данным SentinelOne, большинство отчетов Китая не подкреплены никакими техническими доказательствами, которые компании по кибербезопасности в США и некоторых других странах предоставляют, раскрывая кампании национальных государств. Статья в Global Times о нападениях на центр мониторинга землетрясений в Ухане, например, цитирует отчет Qihoo360, который нигде не доступен публично. Несмотря на это, доклад привлек некоторое внимание в США. нескольких СМИ рассказал SentinelOne, рассказывая об этой истории.
Сообщения, которые имеют ту или иную форму авторства или доказательств, часто основаны на просочившихся документах американской разведки, таких как Утечки Эдварда Сноудена, Убежище 7 утечек, и Теневые брокеры утечки, говорит Кэри. Фактически, из примерно 150 цитат в отчете Китайского альянса по кибербезопасности менее трети принадлежат китайским поставщикам.
«Мы не знаем, есть ли у китайских компаний по кибербезопасности данные, подтверждающие заявления о взломе со стороны США», — говорит Кэри. Вполне вероятно, что такие данные действительно существуют где-то в КНР, но неясно, подтвердят ли они их утверждения, отмечает он, добавляя: «Мы можем сказать, что правовой режим и политическая система Китая решили не публиковать любые подобные данные». ».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking
- :имеет
- :является
- :нет
- :куда
- $UP
- 150
- 2018
- 2020
- 2021
- 2022
- 2023
- 24
- 7
- a
- О нас
- обвиняют
- активно
- деятельность
- добавить
- консультативный
- После
- против
- агентствах
- Цель
- Часы работы
- Обвинения
- якобы
- Альянс
- причислены
- Среди
- среди
- усиливать
- an
- и
- объявило
- Другой
- любой
- откуда угодно
- очевидный
- появляется
- апрель
- МЫ
- статьи
- AS
- At
- атаковать
- нападки
- попытка
- попытки
- попытки
- внимание
- автоматизировать
- доступен
- авиация
- назад
- задник
- со спинкой
- основанный
- BE
- стали
- было
- начал
- поведение
- Beijing
- ошибки
- но
- by
- вызова
- пришел
- Кампания
- Кампании
- CAN
- проведение
- Центр
- изменение
- расходы
- зарядка
- Китай
- китайский
- Коммунистическая партия Китая
- требования
- выходит
- Компании
- сравненный
- компьютеры
- Проводить
- консультант
- содержащегося
- контракт
- координировать
- согласованный
- страны
- страна
- Криминальное
- критической
- кибер-
- кибератаки
- Информационная безопасность
- киберпространстве
- Дакота
- данным
- Время
- десятилетие
- решенный
- решение
- Защита
- подробнее
- Раскрытие
- дезинформация
- отвлекать
- do
- Документация
- приносит
- Дон
- Рано
- землетрясение
- усилия
- привлечение
- организация
- особенно
- шпионаж
- Европейская кухня
- Европейский Союз
- Даже
- , поскольку большинство сенаторов
- экспертиза
- существовать
- Эксплуатируемый
- вымогательство
- Объект
- факт
- Фирма
- Компаний
- недостатки
- Что касается
- форма
- найденный
- 4
- от
- получил
- в общем
- получить
- Глобальный
- Global Times
- ГЛОБАЛЬНО
- Правительство
- государственные учреждения
- Правительства
- Группы
- Хакеры
- взлом
- взломы
- Есть
- имеющий
- he
- повышенный
- Наем
- надеется,
- Вилла / Бунгало
- Как
- Однако
- HTTP
- HTTPS
- идентифицированный
- if
- немедленная
- Влияние
- in
- инцидент
- включают
- В том числе
- лиц
- промышленность
- пример
- интеллектуальный
- интеллектуальная собственность
- Интеллекта
- в
- включая Иран
- IT
- ЕГО
- саму трезвость
- совместная
- JPG
- июль
- всего
- Вид
- Знать
- Отсутствие
- недостающий
- Фамилия
- новее
- запускает
- Утечки
- Юр. Информация
- Меньше
- такое как
- Вероятно
- Ограниченный
- сделанный
- злонамеренный
- морской
- Между тем
- Медиа
- СМИ
- упомянутый
- встретивший
- Microsoft
- министерство
- дезинформация
- Мониторинг
- БОЛЕЕ
- самых
- РАССКАЗ
- повествовательный
- Заметки
- ядерный
- of
- Официальный представитель в Грузии
- .
- on
- операция
- Операционный отдел
- Обзор
- or
- организации
- Другое
- Другое
- внешний
- Магазины
- за
- собственный
- участвующий
- вечеринка
- мимо
- Патчи
- личного
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политический
- КНР
- предшествующий
- предварительно
- Прибыль
- собственность
- Доказывать
- доказанный
- обеспечивать
- что такое варган?
- общественного мнения
- Публикация
- публично
- опубликованный
- Push
- кавычки
- ранг
- вымогателей
- Атаки вымогателей
- готовый
- последний
- ссылка
- отражает
- режим
- освободить
- выпуска
- отчету
- Отчеты
- исследованиям
- исследователи
- Reuters
- Бег
- s
- Сказал
- то же
- сообщили
- говорит
- секреты
- Сектора юридического права
- безопасность
- сейсмический
- датчик
- несколько
- Поделиться
- вскоре
- показывать
- Сноуден
- So
- некоторые
- в некотором роде
- где-то
- Спонсоров
- Область
- заявление
- остановившийся
- История
- Стратегический
- успех
- такие
- система
- команда
- Технический
- десятки
- чем
- который
- Ассоциация
- Коммунистическая партия Китая
- сустав
- кража
- их
- Их
- тогда
- вещи
- В третьих
- угроза
- раз
- в
- инструменты
- торговать
- Дважды
- два
- Uk
- союз
- us
- через
- продавец
- поставщики
- версии
- Жертва
- Просмотры
- Вольт
- уязвимость
- законопроект
- Путь..
- we
- были
- западный
- Что
- когда
- белый
- Белый дом
- работает
- по всему миру
- бы
- год
- лет
- зефирнет