Tunnetuimmat kiinalaiset kyberhyökkäykset

Wace Fim Ne Don Gani?

Ranar Mako: Littinin Talata Laraba Alhamis Juma'A Asabar Lahadi

Tsarin:  Na Tatsuniya Wasan Drama Mai Ban Dariya Mai KwaɗAyi Ɗan Sandan Ciki

Nau'In:  Sinima   Abubuwa A Jere

Nuna

Aiko Min Da Imel Nuna A Shafin

Kuinka hakkerit tekivät Kiinasta yhden 'maailman merkittävimmistä kyberpelaajista'

Hakkerointiryhmän jäsen seuraa maailmanlaajuisia kyberhyökkäyksiä tietokoneellaan

Nicolas Asfour/AFP/Getty Images

Kyberhyökkäyksistä on tullut viime vuosikymmenen aikana hyvin hiottu ase Kiinan asevarastossa.

Vakoilukeinoina käytetyt valtion tukemat tietomurrot ja palvelinmurrot muodostavat merkittävän uhan maailmanlaajuiselle turvallisuudelle ja yleiselle turvallisuudelle. Ja kauaskantoiset hyökkäykset ovat tehneet Kiinasta yhdeksi maailman merkittävimmistä kyberpelaajista, sanoo kyberturvallisuusyritys. IronNet .

Yritysvakuutusyhtiön julkaiseman tutkimuksen mukaan kyberrikollisuus on maailmanlaajuisesti lisääntynyt 600 % Covid-19-pandemian aikana. Embroker .

Analyytikot pitävät Kiinaa yhtenä pääsyyllisenä. Jo ennen viruksen leviämistä Kiina oli ohittanut Venäjän suurin valtion kyberhyökkäysten rahoittaja länttä vastaan, tutkimus on löytänyt - vaikka Peking kertookin aivan toisenlaisen tarinan.

• Kyberturvallisuuden ja tietosuojan ymmärtäminen Kiinassa
• Onko Kiina 'suurin valtiollinen uhka' Britannialle?

Kiina on vankkumaton kyberturvallisuuden valvoja ja myös yksi suurimmista hakkeroinnin uhreista, Iso-Britannian tiedottaja Kiinan suurlähetystö sanoi heinäkuussa 2020. Vastustamme ja tukahdutamme lain mukaisesti kaikenlaista kybervakoilua ja hyökkäyksiä.

Fyysisten todisteiden puute ja itsestään poistuvat digitaaliset jalanjäljet ​​voivat tehdä hyökkäyksestä vastuussa olevan tunnistamisen haastavaksi. Hakkerien tunnistamisessa käytetään kuitenkin käyttäytymismalleja ja menetelmiä, ja niin sanottujen 'eettisten hakkerien' maailmanlaajuiset verkostot auttavat prosessia.

Näiden viime vuosikymmenen aikana digitaalista historiaa tehneiden kyberhyökkäysten uskotaan olleen Kiinan järjestämiä:

Tammikuu 2010: Operaatio Aurora

Hakkerit käyttivät hyväkseen virhettä, joka vaikutti joihinkin Internet Explorerin versioihin hyökätäkseen yrityksiä, kuten Googlea ja Adobea, vastaan. Nollapäivän haavoittuvuutta hyödynnettiin, termi annettiin äskettäin havaitulle ohjelmiston haavoittuvuudelle, jota omistaja ei ole vielä korjannut. Siihen asti ohjelmisto on alttiina kyberturvallisuusriskeille.

Puhuminen Langallinen Tapahtuman jälkeen McAfeen uhkatutkimuksen varajohtaja Dmitri Alperovitch sanoi: Emme ole koskaan, puolustusteollisuuden ulkopuolella, nähneet kaupallisten teollisuusyritysten joutuneen niin pitkälle kehitetyn hyökkäyksen kohteeksi… Se muuttaa uhkamallin täysin.

Tammikuu 2013: New York Times

New York Timesin toimittajat ja työntekijät joutuivat jatkuvan neljä kuukautta kestäneen kyberhyökkäyksen uhreiksi. Hakkerointi sai alkunsa sen jälkeen, kun lehden Shanghain toimiston päällikkö David Barboza julkaisi tutkimuksen siitä, kuinka Kiinan silloisen pääministerin Wen Jiabaon sukulaiset keräsivät useiden miljardien dollarien omaisuutta liiketoimien kautta. paperi raportoitu.

Hakkerointi suoritettiin käyttämällä menetelmiä, jotka olivat yhdenmukaisia ​​Kiinan armeijan aiempien menetelmien kanssa, lehti jatkaa. Hyökkäykset alkoivat samoista yliopistotietokoneista, joita Kiinan armeija käytti aiemmin yhdysvaltalaisten sotilasurakoitsijoiden kimppuun.

Kun The New York Times julkaisi uutisen, Wall Street Journal seurasi esimerkkiä ja ilmoitti seuraavana päivänä, että kiinalaiset hakkerit olivat myös soluttautuneet sen tietokoneisiin.

Huhtikuu 2015: Yhdysvaltain henkilöstöhallinnon toimisto

Kyberhyökkäys Yhdysvaltain siviilihenkilöstöä hallinnoivaan virastoon America's Office of Personnel Management (OPM) alkoi marraskuussa 2013 ja jatkui huhtikuuhun 2015 asti. Hakkeroinnin aikana varastettiin yli 20 miljoonan ihmisen henkilöstötiedostot, mukaan lukien sormenjälkitiedot ja sosiaaliturvatunnukset.

Viranomaiset tiesivät, että hakkerit olivat käyttäneet OPM-palvelimia maaliskuusta 2014 lähtien, mutta uskoivat, että järjestelmän nollaus toukokuussa 2014 puhdistaisi hyökkääjät. CSO verkossa . OPM havaitsi epätavallisen toiminnan uudelleen vasta melkein vuotta myöhemmin.

Heinäkuu 2017: Equifax

Yli 147 miljoonan amerikkalaisen henkilötiedot olivat vaarassa vuonna 2017, kun hakkerit pääsivät luottotietotoimisto Equifaxin järjestelmiin. Yksi vakavimmista tapahtuneista hyökkäyksistä, luottokorttien numerot ja kotiosoitteet olivat varastettujen tietojen joukossa. Asteikolla yhdestä kymmeneen tämä on kymmenen, petosanalyytikko Avivah Litan sanoi tuolloin. BBC raportoitu.

Vuonna 2020, neljä kiinalaista armeijan hakkeria sai syytteen vuoden 2017 Equifax-järjestelmien soluttautumista varten. Puhuen tästä hyökkäyksestä ja muista, mukaan lukien OPM-tietomurrosta, Yhdysvaltain oikeusministeri William Barr sanoi: Näillä tiedoilla on taloudellista arvoa, ja nämä varkaudet voivat ruokkia Kiinan tekoälytyökalujen kehittämistä sekä älykkyyskohdistuspakettien luomista.

Toukokuu 2020: easyJet

Yhdeksän miljoonan easyJet-asiakkaan tiedot vaarantuivat lentoyhtiön mukaan erittäin pitkälle kehittyneeksi kyberhyökkäykseksi. Kuten usein tapahtuu, kesti aikaa ymmärtää hyökkäyksen laajuus ja tunnistaa, keneen se oli vaikuttanut, easyJet kertoi. BBC tällä hetkellä.

Käytetyt työkalut ja tekniikat tunnistivat ryhmän kiinalaisia ​​hakkereita epäiltyiksi, joiden uskottiin olleen useiden lentoyhtiöitä vastaan ​​viime kuukausien aikana tehtyjen hyökkäysten takana. The Telegraph raportoitu.

Heinäkuu 2020: Vatikaani

Vatikaanin tietokonejärjestelmiä vastaan ​​hyökkäsivät epäillyt valtion tukemat kiinalaiset hakkerit. Hakkerointi tapahtui ennen Pekingin ja Vatikaanin välisiä neuvotteluja katolisen kirkon toimintaa Kiinassa koskevan väliaikaisen kahden vuoden sopimuksen uusimisesta. Reuters raportteja.

Hyökkäys kohdistui Vatikaanin ja Hongkongin hiippakunnan väliseen viestintään käyttäen menetelmiä, jotka aiemmin tunnistettiin valtion tukemiin hakkerointiryhmiin. Marraskuussa 2020, Huoltaja kertoi, että Vatikaanin apostolinen kirjasto taisteli 100 kyberuhkaa kuukaudessa, hyökkäyksiä, jotka voivat vaikuttaa Vatikaanin kirjaston maineeseen ja joilla on merkittäviä taloudellisia seurauksia. Suoria yhteyksiä Kiinan ja näiden hyökkäysten välillä ei kuitenkaan ole raportoitu.

2020 koronavirus

Maaliskuusta 2020 lähtien kiinalaiset ja venäläiset hakkerit ovat keskittyneet yhteen aiheeseen, Crowdstriken IT-tietoturvaasiantuntijoiden varapuheenjohtaja Adam Meyers kertoi. Huoltaja , viitaten Covid-19:ään.

7. heinäkuuta 2020 kahta kiinalaista hakkeria syytettiin jatkuvasta kyberhyökkäyssarjasta yli vuosikymmenen ajan. Viimeisimmän väitettiin kohdistuneen Moderna Inc:hen, ja Yhdysvaltain viranomaiset sanoivat, että hyökkäys oli tehty datan varastamiseksi. Reuters raportoitu.

Vaikka Kiina väitti, että sen oma rokotetutkimus on niin pitkällä, että sillä 'ei ole tarvetta varastaa sitä, mitä muut tekevät', The Guardian jatkoi, että viime vuoden syyskuussa Espanja syytti kiinalaisia ​​hakkereita Covid-tutkimussalaisuuksien varastamisesta laboratorioista. erityisen vihamielinen kampanja.