Trong hơn hai năm, chính phủ Trung Quốc đã cố gắng miêu tả Mỹ là nước đang thực hiện các hoạt động xâm nhập và gián điệp mạng tương tự như những gì nước này cáo buộc đã thực hiện trong nhiều năm qua.
Một cuộc kiểm tra gần đây về các tuyên bố của Bắc Kinh do các nhà nghiên cứu tại SentinelOne thực hiện cho thấy hầu hết chúng đều không có căn cứ, thường dựa trên thông tin tình báo bị rò rỉ trước đây của Hoa Kỳ và thiếu bất kỳ bằng chứng kỹ thuật nào. Tuy nhiên, điều đó không ngăn được chính phủ Trung Quốc theo đuổi chiến dịch thông tin sai lệch nhằm chuyển hướng sự chú ý khỏi các hoạt động hack của chính họ, SentinelOne cho biết.
Dakota Cary, cố vấn chiến lược tại SentinelOne, cho biết: “Trung Quốc hy vọng sẽ thay đổi dư luận toàn cầu về hoạt động hack của Trung Quốc”. “Trung Quốc muốn thể hiện mình là nạn nhân của hoạt động hack của Mỹ và cho thấy Mỹ là thủ phạm của các hoạt động hack như thế nào”.
Cho đến nay, chiến dịch đã đạt được một số thành công hạn chế, vì Tuyên bố của Trung Quốc đã được truyền thông phương Tây đưa tin như Reuters, ông nói. Trong khi đó, báo cáo của SentinelOne được đưa ra trong bối cảnh Mỹ ngày càng lo ngại về hành vi của Trung Quốc. các chiến dịch xâm nhập ngấm ngầm và dai dẳng trong Cơ sở hạ tầng quan trọng của Hoa Kỳ bởi các nhóm đe dọa Trung Quốc như Volt Typhoon.
Kêu gọi các hoạt động hack của Trung Quốc
Động lực ngay lập tức cho những nỗ lực của Trung Quốc nhằm thúc đẩy câu chuyện hack của Mỹ dường như là một phần nào đó. tuyên bố chung bất thường bởi chính phủ Hoa Kỳ, Vương quốc Anh và Liên minh Châu Âu vào tháng 2021 năm XNUMX cáo buộc chính phủ thực hiện “hành vi vô trách nhiệm và gây bất ổn trên không gian mạng” độc hại. Tuyên bố, trong số những điều khác, đổ lỗi cho chính phủ Trung Quốc về việc tuyển dụng “tin tặc hợp đồng tội phạm để tiến hành các hoạt động mạng không được thừa nhận trên toàn cầu, bao gồm cả vì lợi nhuận cá nhân của họ.”
Tuyên bố của Nhà Trắng có đề cập đến các tài liệu cáo buộc chưa được niêm phong vào năm 2018 và 2020 cáo buộc các tin tặc làm việc với Bộ An ninh Nhà nước Trung Quốc (MSS) tham gia vào các cuộc tấn công bằng ransomware, tấn công tiền điện tử, tống tiền trên mạng và “đánh cắp thứ hạng”. Cơ quan này cũng công bố cáo buộc hình sự đối với XNUMX cá nhân tại MSS vì tham gia vào các chiến dịch mạng nhằm đánh cắp tài sản trí tuệ và bí mật thương mại từ các tổ chức trong ngành hàng không, quốc phòng, hàng hải và các lĩnh vực khác ở Mỹ và các nước khác.
Các cáo buộc của Hoa Kỳ được đưa ra ngay sau một sự cố trong đó những kẻ tấn công – sau này được xác định là làm việc cho MSS – đã khai thác bốn lỗi zero-day trong Microsoft Exchange đến thỏa hiệp hàng chục ngàn của máy tính trên toàn thế giới. SentinelOne cho biết điều đặc biệt khó chịu là quyết định rõ ràng của nhóm hacker Trung Quốc trong việc tự động hóa cuộc tấn công của họ và chia sẻ thông tin chi tiết về lỗ hổng với những người khác khi có thông tin rõ ràng rằng Microsoft đã sẵn sàng phát hành bản vá cho các lỗ hổng này.
“Tuyên bố chung khiến chính phủ Trung Quốc khó chịu đến mức họ bắt đầu một chiến dịch truyền thông nhằm đưa tin về hoạt động tấn công mạng của Mỹ trên các phương tiện truyền thông toàn cầu,” nhà cung cấp dịch vụ bảo mật này cho biết.
Trung Quốc phát động chiến dịch phối hợp thông tin sai lệch
Những nỗ lực của Trung Quốc nhằm đáp trả Mỹ bao gồm việc yêu cầu một số công ty an ninh mạng ở nước này phối hợp công bố các báo cáo về hoạt động tấn công mạng của Mỹ, sau đó sử dụng các cơ quan chính phủ và truyền thông nhà nước để khuếch đại tác động của họ.
Kể từ đầu năm 2022, truyền thông nhà nước Trung Quốc bắt đầu phát hành phiên bản tiếng Anh của các báo cáo tình báo về mối đe dọa mạng từ các công ty an ninh Trung Quốc. Tờ Global Times bằng tiếng Anh, một ấn phẩm thường phản ánh quan điểm chính thức của Đảng Cộng sản Trung Quốc, đã đề cập đến các công cụ và hoạt động hack liên quan đến NSA 24 lần vào năm 2022, so với chỉ hai lần vào năm trước, SentinelOne nhận thấy.
Vào năm 2023, ấn phẩm đã chạy một loạt bài viết về các cơ quan tình báo Hoa Kỳ bị cáo buộc xâm nhập vào cảm biến địa chấn tại Trung tâm Giám sát Động đất Vũ Hán. Các bài báo dường như dựa trên một báo cáo từ công ty an ninh mạng Trung Quốc Qihoo360 và một cơ quan chính phủ khác của Trung Quốc. Và tháng XNUMX năm ngoái, liên minh công nghiệp an ninh mạng của Trung Quốc đã công bố một báo cáo báo cáo ghi lại hơn một thập kỷ nghiên cứu về các cuộc tấn công mạng của Mỹ như chiến dịch Stuxnet nhằm vào cơ sở hạt nhân Natanz của Iran.
Mỹ tấn công Trung Quốc: Thiếu bằng chứng
Theo SentinelOne, hầu hết các báo cáo của Trung Quốc không được hỗ trợ bởi bất kỳ bằng chứng kỹ thuật nào thuộc loại mà các công ty an ninh mạng ở Mỹ và một số quốc gia khác cung cấp khi tiết lộ các chiến dịch cấp quốc gia. Các Bài viết của Global Times chẳng hạn, về các cuộc tấn công tại cơ sở giám sát động đất của Vũ Hán, trích dẫn một báo cáo của Qihoo360 chưa được công bố rộng rãi ở bất kỳ đâu. Mặc dù vậy, báo cáo đã thu hút được sự chú ý ở Mỹ, với một số phương tiện truyền thông tiếp tục câu chuyện, SentinelOne nói.
Các báo cáo có một số hình thức quy kết hoặc bằng chứng thường dựa trên các tài liệu tình báo bị rò rỉ của Hoa Kỳ như Thông tin rò rỉ của Edward Snowden, Các Vault 7 bị rò rỉ, và Người môi giới bóng tối rò rỉ, Cary nói. Trên thực tế, trong số khoảng 150 trích dẫn trong báo cáo từ liên minh an ninh mạng của Trung Quốc, chưa đến một phần ba là từ các nhà cung cấp Trung Quốc.
Cary nói: “Chúng tôi không biết liệu các công ty an ninh mạng của Trung Quốc có dữ liệu để chứng minh cho cáo buộc về việc Mỹ hack hay không”. Có khả năng những dữ liệu đó tồn tại ở đâu đó tại Trung Quốc, nhưng không rõ liệu nó có chứng minh được tuyên bố của họ hay không, ông lưu ý và nói thêm: “Điều chúng tôi có thể nói là chế độ pháp lý và hệ thống chính trị của Trung Quốc đã quyết định chống lại việc công bố bất kỳ dữ liệu nào như vậy”. .”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 150
- 2018
- 2020
- 2021
- 2022
- 2023
- 24
- 7
- a
- Giới thiệu
- bị cáo
- hoạt động
- hoạt động
- thêm
- cố vấn
- Sau
- chống lại
- cơ quan
- Mục tiêu
- báo động
- Lời cáo buộc
- bị cáo buộc
- Liên minh
- Ngoài ra
- Giữa
- trong số
- khoa trương
- an
- và
- công bố
- Một
- bất kì
- bất cứ nơi nào
- rõ ràng
- xuất hiện
- Tháng Tư
- LÀ
- bài viết
- AS
- At
- tấn công
- Các cuộc tấn công
- nỗ lực
- cố gắng
- Nỗ lực
- sự chú ý
- tự động hóa
- có sẵn
- hàng không
- trở lại
- bối cảnh
- được hậu thuẫn
- dựa
- BE
- đã trở thành
- được
- bắt đầu
- hành vi
- Bắc Kinh
- lỗi
- nhưng
- by
- gọi
- đến
- Chiến dịch
- Chiến dịch
- CAN
- thực
- Trung tâm
- thay đổi
- tải
- sạc
- Trung Quốc
- Trung Quốc
- Đảng Cộng sản Trung Quốc
- tuyên bố
- đến
- Các công ty
- so
- máy tính
- Tiến hành
- chuyên gia tư vấn
- chứa
- hợp đồng
- phối hợp
- phối hợp
- nước
- đất nước
- Hình sự
- quan trọng
- không gian mạng
- Tấn công mạng
- An ninh mạng
- không gian mạng
- Dakota
- dữ liệu
- Ngày
- thập kỷ
- quyết định
- quyết định
- Phòng thủ
- chi tiết
- Tiết lộ
- làm mất thông tin
- chuyển hướng
- do
- tài liệu
- làm
- don
- Đầu
- động đất
- những nỗ lực
- tương tác
- thực thể
- đặc biệt
- gián điệp
- Châu Âu
- union union
- Ngay cả
- bằng chứng
- kiểm tra
- tồn tại
- khai thác
- tống tiền
- Cơ sở
- thực tế
- Công ty
- hãng
- sai sót
- Trong
- hình thức
- tìm thấy
- 4
- từ
- thu được
- nói chung
- được
- Toàn cầu
- Thời báo toàn cầu
- Toàn cầu
- Chính phủ
- cơ quan chính phủ
- Chính phủ
- Các nhóm
- tin tặc
- hack
- hacks
- Có
- có
- he
- nâng cao
- Thuê
- hy vọng
- House
- Độ đáng tin của
- Tuy nhiên
- http
- HTTPS
- xác định
- if
- lập tức
- Va chạm
- in
- sự cố
- bao gồm
- Bao gồm
- các cá nhân
- ngành công nghiệp
- ví dụ
- trí tuệ
- sở hữu trí tuệ
- Sự thông minh
- trong
- Iran
- IT
- ITS
- chính nó
- chung
- jpg
- Tháng Bảy
- chỉ
- Loại
- Biết
- Thiếu sót
- thiếu
- Họ
- một lát sau
- ra mắt
- Rò rỉ
- Hợp pháp
- ít
- Lượt thích
- Có khả năng
- Hạn chế
- thực hiện
- độc hại
- hàng hải
- Trong khi đó
- Phương tiện truyền thông
- Phương tiện truyền thông
- đề cập
- hoàn tất
- microsoft
- Bộ
- Thông tin sai
- giám sát
- chi tiết
- hầu hết
- TƯỜNG THUẬT
- tường thuật
- Chú ý
- hạt nhân
- of
- chính thức
- thường
- on
- hoạt động
- Hoạt động
- Ý kiến
- or
- tổ chức
- Nền tảng khác
- Khác
- ra
- Cửa hàng
- kết thúc
- riêng
- tham gia
- bên
- qua
- Vá
- riêng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- chính trị
- PRC
- trước
- trước đây
- Lợi nhuận
- tài sản
- Chứng minh
- chứng minh
- cho
- công khai
- dư luận
- Xuất bản
- công khai
- công bố
- Đẩy
- dấu ngoặc kép
- xếp hạng
- ransomware
- Tấn công Ransomware
- sẵn sàng
- gần đây
- tài liệu tham khảo
- phản ánh
- chế độ
- phát hành
- phát hành
- báo cáo
- Báo cáo
- nghiên cứu
- nhà nghiên cứu
- Reuters
- chạy
- s
- Nói
- tương tự
- nói
- nói
- bí mật
- Ngành
- an ninh
- địa chấn
- cảm biến
- một số
- Chia sẻ
- Một thời gian ngắn
- hiển thị
- tuyết rơi
- So
- một số
- phần nào
- một nơi nào đó
- Được tài trợ
- Tiểu bang
- Tuyên bố
- dừng lại
- Câu chuyện
- Chiến lược
- thành công
- như vậy
- hệ thống
- nhóm
- Kỹ thuật
- hàng chục
- hơn
- việc này
- Sản phẩm
- Đảng Cộng sản Trung Quốc
- khớp
- trộm cắp
- cung cấp their dịch
- Them
- sau đó
- điều
- Thứ ba
- mối đe dọa
- thời gian
- đến
- công cụ
- thương mại
- Hai lần
- hai
- Uk
- công đoàn
- us
- sử dụng
- nhà cung cấp
- nhà cung cấp
- phiên bản
- nạn nhân
- Lượt xem
- Volt
- dễ bị tổn thương
- là
- Đường..
- we
- là
- Tây
- Điều gì
- khi nào
- trắng
- Nhà Trắng
- với
- đang làm việc
- khắp thế giới
- sẽ
- năm
- năm
- zephyrnet
