Οι πιο διάσημες κινεζικές επιθέσεις στον κυβερνοχώρο

Hokker Film Om Te Sjen?

Dei Fan De Wike: Moandei Tiisdei Woansdei Tongersdei Freed Sneon Snein

Sjenre:  Fantastysk Drama Komeedzje Thriller Detektive

Type:  Film   Searje

Fertoane

Stjoer My Per E-Post Sjen Litte Op 'E Side

Πώς οι χάκερ έκαναν την Κίνα έναν από τους «εξέχοντες παίκτες στον κυβερνοχώρο»

Ένα μέλος μιας ομάδας hacking παρακολουθεί παγκόσμιες κυβερνοεπιθέσεις στον υπολογιστή του

Nicolas Asfour/AFP/Getty Images

Οι κυβερνοεπιθέσεις έχουν γίνει ένα καλά γυαλισμένο όπλο στο οπλοστάσιο της Κίνας την τελευταία δεκαετία.

Χρησιμοποιούνται ως μέθοδοι κατασκοπείας, οι παραβιάσεις δεδομένων που χρηματοδοτούνται από το κράτος και οι εισβολές διακομιστή αποτελούν σημαντική απειλή για την παγκόσμια ασφάλεια και τη δημόσια ασφάλεια. Και οι εκτεταμένες επιθέσεις έχουν καθιερώσει την Κίνα ως έναν από τους κορυφαίους παίκτες στον κυβερνοχώρο στον κόσμο, λέει η εταιρεία κυβερνοασφάλειας IronNet .

Το ηλεκτρονικό έγκλημα παγκοσμίως έχει αυξηθεί κατά 600% κατά τη διάρκεια της πανδημίας Covid-19, σύμφωνα με έρευνα που δημοσιεύτηκε από ασφαλιστική εταιρεία επιχειρήσεων Μεσίτης .

Οι αναλυτές επισημαίνουν την Κίνα ως έναν από τους κύριους ένοχους. Ακόμη και πριν χτυπήσει ο ιός, η Κίνα είχε ξεπεράσει τη Ρωσία ο μεγαλύτερος κρατικός χορηγός κυβερνοεπιθέσεων κατά της Δύσης, η έρευνα έχει βρει - αν και το Πεκίνο λέει μια πολύ διαφορετική ιστορία.

• Κατανόηση της κυβερνοασφάλειας και της προστασίας δεδομένων στην Κίνα
• Είναι η Κίνα η «μεγαλύτερη κρατική απειλή» για το Ηνωμένο Βασίλειο;

Η Κίνα είναι ένθερμος θεματοφύλακας της κυβερνοασφάλειας και επίσης ένα από τα μεγαλύτερα θύματα του hacking, εκπρόσωπος του Ηνωμένου Βασιλείου Κινεζική Πρεσβεία είπε τον Ιούλιο του 2020. Αντιτιθέμεθα και καταπολεμούμε, σύμφωνα με το νόμο, κάθε μορφή κυβερνοκατασκοπίας και επιθέσεων.

Η έλλειψη φυσικών αποδεικτικών στοιχείων και τα ψηφιακά αποτυπώματα που σβήνουν μόνοι τους μπορούν να κάνουν τον εντοπισμό του υπεύθυνου για μια επίθεση δύσκολο. Ωστόσο, χρησιμοποιούνται πρότυπα συμπεριφοράς και μέθοδοι για να βοηθήσουν στον εντοπισμό των χάκερ, με τα παγκόσμια δίκτυα των αποκαλούμενων «ηθικών χάκερ» να βοηθούν τη διαδικασία.

Αυτές οι κυβερνοεπιθέσεις που έχουν γράψει ψηφιακή ιστορία την τελευταία δεκαετία πιστεύεται ευρέως ότι ενορχηστρώθηκαν από την Κίνα:

Ιανουάριος 2010: Επιχείρηση Aurora

Οι χάκερ εκμεταλλεύτηκαν ένα ελάττωμα που επηρεάζει ορισμένες εκδόσεις του Internet Explorer για να επιτεθούν σε εταιρείες, όπως η Google και η Adobe. Αξιοποιήθηκε μια ευπάθεια zero-day, ο όρος που δόθηκε σε μια ευπάθεια που ανακαλύφθηκε πρόσφατα σε λογισμικό που δεν έχει επιδιορθωθεί ακόμη από τον κάτοχο. Μέχρι να γίνει, το λογισμικό είναι ευάλωτο σε κινδύνους κυβερνοασφάλειας.

Μιλώντας σε Ενσύρματο Μετά το περιστατικό, ο αντιπρόεδρος έρευνας απειλών της McAfee, Ντμίτρι Αλπέροβιτς, είπε: Ποτέ, εκτός της αμυντικής βιομηχανίας, δεν έχουμε δει εμπορικές βιομηχανικές εταιρείες να υφίστανται αυτό το επίπεδο περίπλοκης επίθεσης… Αλλάζει εντελώς το μοντέλο απειλής.

Ιανουάριος 2013: The New York Times

Οι δημοσιογράφοι και οι υπάλληλοι των New York Times έπεσαν θύματα μιας τετράμηνης κυβερνοεπίθεσης. Το χακάρισμα υποκινήθηκε όταν ο επικεφαλής του γραφείου της εφημερίδας στη Σαγκάη, Ντέιβιντ Μπαρμπόζα, δημοσίευσε μια έρευνα για το πώς συγγενείς του τότε πρωθυπουργού της Κίνας, Γουέν Τζιαμπάο, συγκέντρωσαν μια περιουσία πολλών δισεκατομμυρίων δολαρίων μέσω επιχειρηματικών συναλλαγών. το χαρτί έχουν αναφερθεί.

Το hack διεξήχθη χρησιμοποιώντας μεθόδους που συνάδουν με εκείνες που σχετίζονταν με τον κινεζικό στρατό στο παρελθόν, συνέχισε η εφημερίδα. Οι επιθέσεις ξεκίνησαν από τους ίδιους πανεπιστημιακούς υπολογιστές που χρησιμοποιούσε ο κινεζικός στρατός για να επιτεθεί σε στρατιωτικούς εργολάβους των Ηνωμένων Πολιτειών στο παρελθόν.

Μετά τη δημοσιοποίηση των ειδήσεων των New York Times, Η Wall Street Journal ακολούθησε το παράδειγμά της, αναφέροντας την επόμενη μέρα ότι οι υπολογιστές της είχαν επίσης διεισδύσει από Κινέζους χάκερ.

Απρίλιος 2015: Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ

Μια κυβερνοεπίθεση στο Γραφείο Διαχείρισης Προσωπικού της Αμερικής (OPM), την υπηρεσία που διαχειρίζεται το πολιτικό προσωπικό της κυβέρνησης, ξεκίνησε τον Νοέμβριο του 2013 και συνεχίστηκε μέχρι τον Απρίλιο του 2015. Τα αρχεία προσωπικού περισσότερων από 20 εκατομμυρίων ανθρώπων κλάπηκαν κατά τη διάρκεια της εισβολής, συμπεριλαμβανομένων των αρχείων δακτυλικών αποτυπωμάτων και αριθμούς κοινωνικής ασφάλισης.

Οι αξιωματούχοι γνώριζαν ότι οι χάκερ είχαν πρόσβαση στους διακομιστές OPM από τον Μάρτιο του 2014, αλλά πίστευαν ότι μια επαναφορά του συστήματος τον Μάιο του 2014 θα εκκαθάρισε τους εισβολείς, αναφέρει CSO Online . Ασυνήθιστη δραστηριότητα δεν εντοπίστηκε ξανά από την OPM παρά σχεδόν ένα χρόνο αργότερα.

Ιούλιος 2017: Equifax

Τα προσωπικά δεδομένα περισσότερων από 147 εκατομμυρίων Αμερικανών κινδύνευαν το 2017 όταν χάκερ είχαν πρόσβαση στα συστήματα του πρακτορείου αναφοράς πιστώσεων Equifax. Μία από τις πιο σοβαρές επιθέσεις που έχουν λάβει χώρα, οι αριθμοί πιστωτικών καρτών και οι διευθύνσεις κατοικίας ήταν μεταξύ των κλεμμένων δεδομένων. Σε μια κλίμακα από το ένα έως το δέκα, αυτό είναι ένα δέκα, είπε τότε ο αναλυτής απάτης Avivah Litan, BBC έχουν αναφερθεί.

το 2020, τέσσερις Κινέζοι στρατιωτικοί χάκερ κατηγορήθηκαν για την διείσδυση συστημάτων Equifax το 2017. Μιλώντας για αυτήν την επίθεση και άλλες, συμπεριλαμβανομένης της παραβίασης δεδομένων της OPM, ο Γενικός Εισαγγελέας των ΗΠΑ Ουίλιαμ Μπαρ είπε: Αυτά τα δεδομένα έχουν οικονομική αξία και αυτές οι κλοπές μπορούν να τροφοδοτήσουν την ανάπτυξη εργαλείων τεχνητής νοημοσύνης στην Κίνα καθώς και τη δημιουργία πακέτων στόχευσης νοημοσύνης.

Μάιος 2020: easyJet

Τα δεδομένα εννέα εκατομμυρίων πελατών της easyJet παραβιάστηκαν σε αυτό που η αεροπορική εταιρεία περιέγραψε ως μια εξαιρετικά εξελιγμένη κυβερνοεπίθεση. Όπως συμβαίνει συχνά, χρειάστηκε χρόνος για να κατανοηθεί το εύρος της επίθεσης και να εντοπιστεί ποιος είχε πληγεί, είπε η easyJet BBC την εποχή εκείνη.

Τα εργαλεία και οι τεχνικές που χρησιμοποιήθηκαν εντόπισαν μια ομάδα Κινέζων χάκερ ως ύποπτους που πιστεύεται ότι [βρίσκονται] πίσω από πολλαπλές επιθέσεις σε αεροπορικές εταιρείες τους τελευταίους μήνες, The Telegraph έχουν αναφερθεί.

Ιούλιος 2020: Βατικανό

Τα συστήματα υπολογιστών του Βατικανού δέχθηκαν επίθεση από ύποπτους Κινέζους χάκερ που χρηματοδοτούνται από το κράτος. Το χακάρισμα έλαβε χώρα πριν από τις συνομιλίες μεταξύ του Πεκίνου και του Βατικανού σχετικά με την ανανέωση μιας προσωρινής διετούς συμφωνίας για τη λειτουργία της Καθολικής Εκκλησίας στην Κίνα. Reuters Αναφορές.

Η επίθεση είχε ως στόχο τις επικοινωνίες μεταξύ της επισκοπής του Βατικανού και του Χονγκ Κονγκ χρησιμοποιώντας μεθόδους που προηγουμένως είχαν ταυτιστεί με τις υποστηριζόμενες από το κράτος ομάδες χάκερ. Τον Νοέμβριο του 2020, Ο κηδεμόνας ανέφερε ότι η Αποστολική Βιβλιοθήκη του Βατικανού αντιμετώπιζε 100 απειλές στον κυβερνοχώρο το μήνα, επιθέσεις που θα μπορούσαν να επηρεάσουν τη φήμη της βιβλιοθήκης του Βατικανού και να έχουν σημαντικές οικονομικές επιπτώσεις. Ωστόσο, δεν έχουν αναφερθεί άμεσες σχέσεις μεταξύ της Κίνας και αυτών των επιθέσεων.

2020 κορωνοϊός

Από τον Μάρτιο του 2020, οι Κινέζοι και οι Ρώσοι χάκερ έχουν επικεντρωθεί σε ένα θέμα, είπε ο ανώτερος αντιπρόεδρος των ειδικών σε θέματα ασφάλειας πληροφορικής, Crowdstrike, Adam Meyers. Ο κηδεμόνας , αναφερόμενος στον Covid-19.

Στις 7 Ιουλίου 2020, δύο Κινέζοι χάκερ κατηγορήθηκαν για μια συνεχή σειρά κυβερνοεπιθέσεων για μια δεκαετία. Το πιο πρόσφατο ισχυρίστηκε ότι είχε στόχο τη Moderna Inc και αξιωματούχοι των ΗΠΑ δήλωσαν ότι η επίθεση διεξήχθη σε μια προσπάθεια κλοπής δεδομένων, Reuters έχουν αναφερθεί.

Αν και η Κίνα ισχυρίστηκε ότι η δική της έρευνα για τα εμβόλια είναι τόσο μπροστά, ότι «δεν χρειάζεται να κλέβει ό,τι κάνουν οι άλλοι», ο The Guardian συνέχισε ότι, τον Σεπτέμβριο του περασμένου έτους, Κινέζοι χάκερ κατηγορήθηκαν από την Ισπανία ότι έκλεψαν ερευνητικά μυστικά για τον Covid από εργαστήρια. ιδιαίτερα επιθετική εκστρατεία.