De mest berømte kinesiske cyberangreb

Kiun Filmon Vidi?

Tago De La Semajno: Lundo Mardo Merkredo Thursdayaŭdo Vendredo Sabato Dimanĉo

Ĝenro:  Mirinda Dramo Komedio Thriller Detektivo

Tipo:  Filmo   Serioj

Spektaklo

Sendu Min Per Retpoŝto Montri Sur La Retejo

Hvordan hackere gjorde Kina til en af ​​'verdens fremtrædende cyberspillere'

Et medlem af en hackergruppe overvåger globale cyberangreb på sin computer

Nicolas Asfour/AFP/Getty Images

Cyberangreb er blevet et velpoleret våben i Kinas våbenlager i løbet af det sidste årti.

Brugt som spionagemetoder udgør statssponsorerede databrud og serverhak en væsentlig trussel mod global sikkerhed og offentlig sikkerhed. Og vidtrækkende angreb har etableret Kina som en af ​​verdens fremtrædende cyberspillere, siger cybersikkerhedsfirmaet IronNet .

Cyberkriminalitet på verdensplan er steget med 600 % under Covid-19-pandemien, ifølge forskning offentliggjort af erhvervsforsikringsselskab Embroker .

Analytikere peger på Kina som en af ​​de største syndere. Selv før virussen ramte, havde Kina overhalet Rusland som den største statssponsor af cyberangreb mod Vesten, har forskning fundet - selvom Beijing fortæller en meget anden historie.

• Forståelse af cybersikkerhed og databeskyttelse i Kina
• Er Kina den 'største statsbaserede trussel' mod Storbritannien?

Kina er en trofast vogter af cybersikkerhed og også et af de største ofre for hacking, en talsmand for Storbritanniens kinesiske ambassade sagde i juli 2020. Vi er imod og slår ned, i overensstemmelse med loven, alle former for cyberspionage og angreb.

Mangel på fysiske beviser og selvslettende digitale fodspor kan gøre det vanskeligt at identificere, hvem der er ansvarlig for et angreb. Men adfærdsmønstre og metoder bruges til at hjælpe med at identificere hackere, hvor globale netværk af såkaldte 'etiske hackere' hjælper processen.

Disse cyberangreb, der har skrevet digital historie i det sidste årti, menes i vid udstrækning at være blevet orkestreret af Kina:

Januar 2010: Operation Aurora

Hackere udnyttede en fejl, der påvirkede nogle versioner af Internet Explorer til at angribe virksomheder, herunder Google og Adobe. En nul-dages sårbarhed blev udnyttet, betegnelsen givet til en nyligt opdaget sårbarhed i software, som endnu ikke er blevet rettet af ejeren. Indtil det er tilfældet, er softwaren sårbar over for cybersikkerhedsrisici.

taler til Kablet efter hændelsen sagde McAfees vicepræsident for trusselsforskning Dmitri Alperovitch: Vi har aldrig nogensinde, uden for forsvarsindustrien, set kommercielle industrivirksomheder komme under det niveau af sofistikeret angreb... Det ændrer trusselsmodellen totalt.

Januar 2013: The New York Times

New York Times' journalister og ansatte var ofre for et vedvarende fire måneders cyberangreb. Hacket blev anstiftet, efter at avisens Shanghai-bureauchef David Barboza offentliggjorde en undersøgelse af, hvordan slægtninge til den daværende kinesiske premierminister, Wen Jiabao, optjente en formue til en værdi af flere milliarder dollars gennem forretningsforbindelser, papiret rapporteret.

Hacket blev udført ved hjælp af metoder i overensstemmelse med dem, der var forbundet med det kinesiske militær i fortiden, fortsatte avisen. Angrebene startede fra de samme universitetscomputere, som det kinesiske militær tidligere brugte til at angribe amerikanske militærentreprenører.

Efter at The New York Times udgav nyheden, Wall Street Journal fulgte trop og rapporterede dagen efter, at dets computere også var blevet infiltreret af kinesiske hackere.

April 2015: US Office of Personal Management

Et cyberangreb på America's Office of Personnel Management (OPM), agenturet, der administrerer regeringens civile personale, begyndte i november 2013 og fortsatte indtil april 2015. Personalefilerne på mere end 20 millioner mennesker blev stjålet under hacket, herunder fingeraftryksregistreringer og cpr-numre.

Embedsmænd var klar over, at hackere havde adgang til OPM-serverne fra marts 2014, men troede, at en systemnulstilling i maj 2014 ville rense angriberne, rapporterer CSO online . Usædvanlig aktivitet blev ikke igen opdaget af OPM før næsten et år senere.

Juli 2017: Equifax

Mere end 147 millioner amerikaners personlige data var i fare i 2017, da hackere fik adgang til systemerne hos kreditrapporteringsbureauet Equifax. Et af de mest alvorlige angreb, der har fundet sted, kreditkortnumre og hjemmeadresser var blandt de stjålne data. På en skala fra et til ti er dette en ti, sagde svindelanalytiker Avivah Litan dengang, BBC rapporteret.

I 2020, fire kinesiske militærhackere blev tiltalt for 2017-infiltrationen af ​​Equifax-systemer. Apropos dette angreb og andre, inklusive OPM-databrudet, USAs justitsminister William Barr sagde: Disse data har økonomisk værdi, og disse tyverier kan fodre Kinas udvikling af kunstig intelligens-værktøjer samt skabelsen af ​​intelligensmålretningspakker.

maj 2020: easyJet

Data fra ni millioner easyJet-kunder blev kompromitteret i, hvad flyselskabet beskrev som et meget sofistikeret cyberangreb. Som det ofte er tilfældet, tog det tid at forstå omfanget af angrebet og at identificere, hvem der var blevet ramt, fortalte easyJet. BBC dengang.

De anvendte værktøjer og teknikker identificerede en gruppe kinesiske hackere som mistænkte, der menes at [stå] bag flere angreb på flyselskaber i de seneste måneder, Telegrafen rapporteret.

Juli 2020: Vatikanet

Vatikanets computersystemer blev angrebet af formodede statsstøttede kinesiske hackere. Hacket fandt sted forud for samtaler mellem Beijing og Vatikanet om fornyelsen af ​​en foreløbig to-årig aftale om driften af ​​den katolske kirke i Kina. Reuters rapporter.

Angrebet var rettet mod kommunikation mellem Vatikanet og Hong Kong stift ved hjælp af metoder, der tidligere er identificeret med statsstøttede hackergrupper. I november 2020, The Guardian rapporterede, at Vatikanets Apostoliske Bibliotek kæmpede mod 100 cybertrusler om måneden, angreb, der kunne påvirke Vatikanets biblioteks omdømme og have betydelige økonomiske konsekvenser. Der er dog ikke rapporteret direkte forbindelser mellem Kina og disse angreb.

2020 coronavirus

Siden marts 2020 er kinesiske og russiske hackere blevet fokuseret på ét emne, fortalte senior vicepræsident for IT-sikkerhedsspecialister Crowdstrike, Adam Meyers. The Guardian , med henvisning til Covid-19.

Den 7. juli 2020 blev to kinesiske hackere tiltalt for en vedvarende række cyberangreb over et årti. Det seneste hævdes at være rettet mod Moderna Inc, og amerikanske embedsmænd sagde, at angrebet var blevet udført i et forsøg på at stjæle data, Reuters rapporteret.

Selvom Kina hævdede, at dets egen vaccineforskning er så langt fremme, at den 'ikke har behov for at stjæle, hvad andre laver', fortsatte The Guardian, at kinesiske hackere i september sidste år blev anklaget af Spanien for at stjæle Covid-forskningshemmeligheder fra laboratorier i et ' særlig virulent kampagne.