中国顽强地将自己描绘成美国黑客攻击的受害者

中国顽强地将自己描绘成美国黑客攻击的受害者

时间戳:12年2024月6日上午00:XNUMX
中国顽强地将自己描绘成美国黑客柏拉图区块链数据情报的受害者。垂直搜索。人工智能。

两年多来,中国政府一直试图将美国描绘成沉迷于美国过去几年指责的同类网络间谍和入侵活动。

SentinelOne 的研究人员最近对北京的说法进行了审查,发现其中大多数说法未经证实,通常基于之前泄露的美国情报,并且缺乏任何技术证据。不过,SentinelOne 表示,这并没有阻止中国政府继续开展虚假信息宣传活动,试图转移人们对其黑客活动的注意力。

SentinelOne 战略咨询顾问达科塔·卡里 (Dakota Cary) 表示:“中国希望改变全球公众对中国黑客行为的看法。” “中国的目的是展示自己是美国黑客行动的受害者,并向美国展示如何是黑客行动的实施者。”

迄今为止,该活动取得了一些有限的成功, 中国的主张已进入西方媒体 他说,就像路透社一样。与此同时,SentinelOne 报告发布之际,美国对中国的行为高度警惕。 阴险且持续的入侵活动美国关键基础设施 诸如伏特台风(Volt Typhoon)等中国威胁组织。

谴责中国的黑客行动

中国努力推动美国黑客叙事的直接推动力似乎在某种程度上是一种 特别联合声明 美国、英国和欧盟政府于 2021 年 XNUMX 月指责政府纵容恶意“网络空间中不负责任和破坏稳定的行为”。该声明除其他外,指责中国政府雇佣“刑事合同黑客 在全球范围内进行未经批准的网络操作,包括为了自己的个人利益。”

白宫声明中提到了 2018 年和 2020 年启封的指控文件,这些文件指控与中国国家安全部 (MSS) 合作的黑客参与勒索软件攻击、加密货币劫持、网络勒索和“排名盗窃”。它还宣布对 MSS 的四名人员提出刑事指控,罪名是从事网络活动,从美国和其他国家的航空、国防、海事和其他部门的组织窃取知识产权和商业机密。

美国的指控是在一次事件发生后不久提出的,攻击者后来被确认为 MSS 工作,利用了四个零日漏洞 MICROSOFT EXCHANGE妥协数万人 全球计算机数量。 SentinelOne 表示,事实证明,当微软明显准备发布针对这些漏洞的补丁时,中国黑客团队显然决定自动进行攻击,并与其他人分享漏洞的详细信息,这一点尤其令人讨厌。

该安全供应商表示:“这份联合声明激怒了中国政府,以至于中国政府开始了一场媒体宣传活动,在全球媒体上宣传有关美国黑客行动的报道。”

中国发起协调一致的虚假信息运动

中国试图报复美国的举措包括让国内的一些网络安全公司协调发布有关美国黑客活动的报告,然后利用政府机构和官方媒体扩大其影响。

自 2022 年初以来,中国官方媒体开始发布中国安全公司网络威胁情报报告的英文版本。 SentinelOne 发现,总体反映中国共产党官方观点的英文刊物《环球时报》在 24 年提到了与 NSA 相关的黑客工具和操作 2022 次,而前一年仅为两次。

2023 年,该出版物举办了 系列文章 美国情报机构涉嫌侵入武汉地震监测中心的地震传感器。这些文章显然是基于中国网络安全公司奇虎360和另一家中国政府实体的报告。去年XNUMX月,中国网络安全产业联盟发布了 报告 该报告记录了十多年来对美国网络攻击的研究,例如针对伊朗纳坦兹核设施的震网攻击活动。

美国对中国的黑客攻击:缺乏证据

据 SentinelOne 称,中国的大部分报告都没有美国和其他一些国家的网络安全公司在披露民族国家活动时提供的任何技术证据的支持。这 环球时报文章 例如,关于武汉地震监测设施遭受袭击的事件,引用了奇虎360的一份报告,但该报告并未在任何地方公开。即便如此,这份报告还是在美国引起了一些关注 几家媒体 SentinelOne 说,按照故事进行。

确实有某种形式的归属或证据的报告通常基于泄露的美国情报文件,例如 爱德华·斯诺登的泄密事件是, Vault 7泄漏,并 影子经纪人 泄漏,卡里说。事实上,在中国网络安全联盟的报告中约 150 条引用中,不到三分之一来自中国供应商。

“我们不知道中国的网络安全公司是否有数据支持美国黑客攻击的说法,”卡里说。他指出,此类数据很可能确实存在于中华人民共和国的某个地方,但尚不清楚是否能证明他们的说法,并补充说:“我们可以说的是,中国的法律制度和政治制度已决定不公开任何此类数据”。

时间戳记:

更多来自 暗读