środa, 21 lipiec 2021 06:35

Kampania "Nazwij i zawstydź" oferuje szersze spojrzenie na chińskie operacje cybernetyczne

Napisał
Oceń ten artykuł
(0 głosów)

Wywiad cywilny Ministerstwa Bezpieczeństwa Państwowego Chin staje w obliczu nowej globalnej kontroli po skoordynowanej kampanii USA i sojuszników "name and shame" w tym tygodniu, aby ujawnić szeroko zakrojone tajne operacje cybernetyczne Pekinu.

Czterej oskarżeni Chińczycy zostali zidentyfikowani jako Ding Xiaoyang, Cheng Qingmin, Zhu Yunmin i Wu Shurong. Panowie Ding, Cheng i Zhu są podobno związani z MSS.

Pan Ding został po raz pierwszy ujawniony jako oficer MSS przez blog cyberbezpieczeństwa Intrusiontruth w zeszłym roku, w oparciu o reklamy, które umieścił na dwóch stronach internetowych chińskich uniwersytetów. Jedno z ogłoszeń pojawiło się na stronie internetowej Szkoły Języków Obcych Uniwersytetu Hainan i powiedział, że Hainan Xiandun rekrutuje anglojęzycznych majorów. "Preferowani są członkowie partii i kadra studencka" - napisano w ogłoszeniu.

Według aktu oskarżenia, hakerzy MSS wykorzystał szereg złośliwego oprogramowania i technik hakerskich, takich jak fałszywe e-maile, aby uzyskać dostęp do zagranicznych komputerów i kradzieży informacji. Wykorzystali również technikę zwaną "steganografią", która pozwoliła agencji wywiadowczej na umieszczenie skradzionych danych wewnątrz obrazów, aby ukryć ich lokalizację w Internecie.

W 2018 roku, zgodnie z aktem oskarżenia, hakerzy z Hainan przenieśli skradzione tajemnice handlowe i dane hydroakustyczne - przydatne w rozwoju łodzi podwodnych - na konto GitHub przy użyciu steganografii misia koala i ówczesnego prezydenta Trumpa.

Starszy urzędnik administracji Biden w tym tygodniu oskarżył również, że MSS zatrudnia pozarządowych chińskich hakerów do przeprowadzania ataków ransomware dla korzyści finansowych.

Rozszerzenie operacji wywiadu cybernetycznego poza gromadzenie danych jest nowym elementem w podręczniku MSS, który według administracji obejmował przeprowadzenie dużego globalnego programu cyberataku z wykorzystaniem luki w zabezpieczeniach oprogramowania Microsoft Exchange Server.

Cyberatak na Microsoft Exchange Server rozpoczął się w styczniu i objął ponad 300 000 komputerów, narażając około 30 000 sieci na szwank przez kilka miesięcy, dopóki atak nie został odkryty, a luka w zabezpieczeniach oprogramowania załatana.

Informacje zebrane przez MSS są częścią dużej bazy danych, składającej się z plików dotyczących dziesiątek milionów ludzi, którzy będą pomagać Pekinowi w rozwoju wojskowym i gospodarczym. MSS jest chińską policją polityczną i służbą szpiegowską, która działa pod ścisłą kontrolą rządzącej Partii Komunistycznej.

"W ciągu ostatnich dwóch dekad nastąpił niezwykły wzrost możliwości i liczby operacji chińskiego Ministerstwa Bezpieczeństwa Państwowego" - powiedział Nicolas Eftimiades, były specjalista Agencji Wywiadu Obronnego ds. kontrwywiadu w Chinach. "Ten wzrost obejmuje tysiące ludzkich operacji wywiadowczych, a także rozległą kolekcję cybernetyczną".    

Model KGB

Centrala MSS znajduje się w Pekinie i dysponuje siecią prowincjonalnych wydziałów bezpieczeństwa państwowego oraz biur bezpieczeństwa państwowego miast i wsi.

Operacje czterech chińskich hakerów ujawnione w tym tygodniu w akcie oskarżenia podlegały sekcji bezpieczeństwa państwowego prowincji Hainan, znajdującej się na wyspie Hainan na Morzu Południowochińskim. Inną ważną jednostką prowincji jest sekcja bezpieczeństwa państwowego w Szanghaju, której szeroko zakrojone operacje w USA zostały ujawnione w innych niedawnych aktach oskarżenia Departamentu Sprawiedliwości.

MSS było wzorowane na sowieckiej służbie szpiegowskiej KGB, która, podobnie jak MSS, miała za zadanie chronić rządy partii komunistycznej. Ministerstwo powstało w 1983 roku z chińskiego Ministerstwa Śledczego i elementów Ministerstwa Bezpieczeństwa Publicznego, innej chińskiej tajnej agencji policyjnej.

Zgodnie ze swoim statutem, główną misją MSS jest utrzymanie "bezpieczeństwa państwa poprzez skuteczne środki przeciwko wrogim agentom, szpiegom i kontrrewolucyjnym działaniom mającym na celu sabotaż lub obalenie chińskiego systemu socjalistycznego". Począwszy od około 2001 roku, MSS uruchomił "armię internetową" ludzi, którzy korzystali z usług wykonawców, którzy angażowali się w szpiegostwo gospodarcze i inne działania cyberprzestępcze.

MSS zaangażowany zarówno w nie-wojskowe szpiegostwo ludzi i cyberszpiegostwo i głównych celów są amerykańskie agencje wywiadowcze, wojsko amerykańskie, kontrahentów obrony i zaawansowanych firm technologicznych.

Oskarżenie hakerów MSS jest w dużej mierze symboliczne, ponieważ prawdopodobieństwo oskarżenia ich w przyszłości przed sądem amerykańskim jest ograniczone. Uważa się, że hakerzy znajdują się w Chinach i są poza zasięgiem amerykańskich organów ścigania. Mimo to, podobnie jak w przeszłości, akt oskarżenia i wcześniejsze działania prokuratorskie zostały wykorzystane do odtajnienia i rzucenia światła na działalność MSS.

Eksperci twierdzą, że operacje chińskich szpiegów przerastają amerykańską obronę bezpieczeństwa.

"Amerykańskie służby kontrwywiadowcze, zwłaszcza Departament Obrony, nie są w stanie poradzić sobie z tym poziomem i rodzajem szpiegostwa, ponieważ brakuje im spójnego zarządzania, umiejętności językowych, świadomości kulturowej, szkoleń i finansowania" - powiedział Eftimiades.

Peter Mattis, były pracownik amerykańskiego wywiadu, który pisał o chińskim szpiegostwie, powiedział, że chiński wywiad jest agresywny w poszukiwaniu tajemnic, ale został uszkodzony przez dziesięciolecia z powodu czystek politycznych, które miały miejsce podczas tumultu rewolucji kulturalnej w latach 70-tych.

"Do tej pory chiński tajny wywiad prawdopodobnie nie zalicza się do najbardziej wyrafinowanych na świecie, a przynajmniej nie jest spójny z dużą liczbą oficerów wywiadu" - powiedział Mattis.

"Rewolucja kulturalna i poprzednie ruchy polityczne usunęły (lub zabiły) wielu chińskich oficerów z profesjonalną wiedzą, doświadczeniem i szkoleniami w zakresie oceny, rozwoju, rekrutacji i obsługi tajnych źródeł, zwłaszcza cudzoziemców" - powiedział.

MSS i towarzyszące mu wojskowe Biuro Wywiadu Departamentu Połączonych Sztabów stały się biegłe w operacjach cybernetycznych i oba odniosły znaczące sukcesy.

Wśród najbardziej udanych operacji cybernetycznych chińskiego wojska była kradzież tajemnic samolotów wojskowych od Boeinga i innych firm na początku lat 2000, która wiązała się z utratą tajemnic samolotów wojennych.

Dla MSS, ich głównym sukcesem było włamanie do Office of Personnel Management w 2015 roku, które zgromadziło ponad 2,1 miliona wysoce wrażliwych zapisów dotyczących pracowników federalnych, w tym tych w wojsku, organach ścigania i agencjach wywiadowczych.

Były urzędnik amerykańskiego kontrwywiadu John Costello powiedział w zeznaniach przed kongresową komisją do spraw Chin, że operacje wywiadowcze Pekinu rosną zarówno pod względem liczby, jak i możliwości. Pan Costello powiedział, że uważa się, że MSS był za OPM włamania, które ukradł rekordy, które zawierały odciski palców, rekordy personelu i badania tła dla poświadczeń bezpieczeństwa.

"Powinniśmy się spodziewać, że Chiny będą kontynuować swoje wysiłki w celu naruszenia amerykańskich systemów rządowych i wojskowych, bazując na bazie danych pracowników federalnych i personelu wojskowego" - powiedział.

Operacje cybernetyczne prowadzone przez chińskie służby szpiegowskie stały się w ostatnich latach centralnie koordynowane. W rezultacie Stany Zjednoczone prawdopodobnie stoją w obliczu znacznego spadku liczby cyberwłamań, ale wzrostu wyrafinowania cyberataków.

"To jest tak zwany 'rosyjski' model cyberszpiegostwa", powiedział pan Costello, zwracając uwagę na rosnący profesjonalizm chińskich szpiegów hakerów i lepszą koordynację ich działań.

Chińscy szpiedzy są również bardziej prawdopodobne, aby działać bardziej ostrożnie niż w przeszłości w celu zapewnienia lepszego dostępu do źródeł i ich informacji.

"Prawdopodobnie minęły dni taktyki smash-and-grab wiele firm obronnych i amerykańskich agencji są używane do", Pan Costello powiedział. "Długoterminowe możliwości będą głównym imperatywem cybernetycznym, a nie krótkoterminowe zyski wywiadowcze nieodłącznie związane z ekonomicznie motywowanymi kampaniami cybernetycznymi".

Źródło:https://www.washingtontimes.com/news/2021/jul/20/china-cyber-operations-exposed-name-and-shame-camp/

Wyświetlony 175 razy Ostatnio zmieniany środa, 21 lipiec 2021 06:40

Skomentuj

Upewnij się, że wymagane pola oznaczone gwiazdką (*) zostały wypełnione. Kod HTML nie jest dozwolony.

Getting Started

Welcome to Gantry 5 featuring Hydrogen, the first theme built on the Gantry 5 framework. If you want to get started, the best way is to navigate to the Gantry Administrator via your platform's Administration panel.

Once you are in the Gantry 5 Administrator, you will be able to edit virtually every aspect of your site from its Layout to its Style. You can even refine how the menus appear using Gantry 5’s new Menu Editor.

You can set different style preferences for different pages, and have them assigned accordingly using the Assignments administrative panel.

Look for more information on Gantry 5 in our documentation, and stay tuned to the RocketTheme Blog for more information on new features and development updates as development continues.

Learn More

How to Contribute

Thank you for using Gantry 5 and the Hydrogen theme. We welcome you to contribute to the project by submitting bug reports through GitHub, and/or submit your own code changes to the Gantry 5 project for consideration.

Gantry 5 on GitHub

If you would like to assist in creating documentation for Gantry 5, you can do so through the Gantry 5 Documentation project on GitHub.

Gantry Docs on GitHub

Once again, thank you for participating. We hope you enjoy testing Gantry 5 every bit as much as we have enjoyed creating it.

Key Features

Gantry 5 is packed full of features created to empower the development of designs into fully functional layouts with the absolute minimum effort and fuss

Twig Templating

Gantry 5 leverages the power of Twig to make creating powerful, dynamic themes quick and easy.

Layout Manager

Drag-and-drop functionality gives you the power to place content blocks, resize them, and configure their unique settings in seconds.

Particles System

Create, configure, and manage content blocks as well as special features and functionality with the powerful particle system.