De mest kjente kinesiske nettangrepene

कोणता चित्रपट पहायचा?

आठवड्याचा दिवस: सोमवार मंगळवार बुधवार गुरुवारी शुक्रवार शनिवार रविवारी

शैली:  विलक्षण नाटक विनोद थ्रिलर गुप्तहेर

प्रकार:  चित्रपट   मालिका

दर्शवा

मला ईमेलद्वारे पाठवा साइटवर दर्शवा

Hvordan hackere gjorde Kina til en av 'verdens fremste cyberspillere'

Et medlem av en hackergruppe overvåker globale cyberangrep på datamaskinen sin

Nicolas Asfour/AFP/Getty Images

Cyberangrep har blitt et velpolert våpen i Kinas våpenlager det siste tiåret.

Brukt som spionasjemetoder utgjør statsstøttede datainnbrudd og serverhack en betydelig trussel mot global sikkerhet og offentlig sikkerhet. Og vidtrekkende angrep har etablert Kina som en av verdens fremste cyberaktører, sier cybersikkerhetsfirmaet IronNet .

Nettkriminalitet over hele verden har økt med 600 % under Covid-19-pandemien, ifølge forskning publisert av bedriftsforsikringsselskapet Embroker .

Analytikere peker på Kina som en av hovedskyldige. Selv før viruset rammet, hadde Kina forbigått Russland som den største statlige sponsor for nettangrep mot Vesten, har forskning funnet - selv om Beijing forteller en helt annen historie.

• Forstå cybersikkerhet og databeskyttelse i Kina
• Er Kina den 'største statsbaserte trusselen' mot Storbritannia?

Kina er en trofast vokter av cybersikkerhet og også et av de største ofrene for hacking, en talsperson for Storbritannias kinesisk ambassade sa i juli 2020. Vi motsetter oss og slår ned, i samsvar med lov, alle former for nettspionasje og angrep.

Mangel på fysisk bevis og selvslettende digitale fotavtrykk kan gjøre det vanskelig å identifisere hvem som er ansvarlig for et angrep. Imidlertid brukes atferdsmønstre og metoder for å hjelpe til med å identifisere hackere, med globale nettverk av såkalte 'etiske hackere' som hjelper prosessen.

Disse cyberangrepene som har skapt digital historie det siste tiåret, antas å ha blitt orkestrert av Kina:

Januar 2010: Operasjon Aurora

Hackere utnyttet en feil som påvirket enkelte versjoner av Internet Explorer for å angripe selskaper inkludert Google og Adobe. En null-dagers sårbarhet ble utnyttet, betegnelsen gitt til en nylig oppdaget sårbarhet i programvare som ennå ikke er fikset av eieren. Inntil den er det, er programvaren sårbar for cybersikkerhetsrisikoer.

Snakker til Kablet etter hendelsen sa McAfees visepresident for trusselforskning Dmitri Alperovitch: Vi har aldri, utenfor forsvarsindustrien, sett kommersielle industribedrifter komme under det nivået av sofistikert angrep... Det endrer trusselmodellen totalt.

Januar 2013: The New York Times

New York Times sine journalister og ansatte ble ofre for et vedvarende fire måneder langt nettangrep. Hacket ble startet etter at avisens Shanghai-byråsjef David Barboza publiserte en undersøkelse av hvordan slektninger til den daværende kinesiske statsministeren, Wen Jiabao, skaffet seg en formue verdt flere milliarder dollar gjennom forretningsforbindelser, avisen rapportert.

Hacket ble utført ved bruk av metoder i samsvar med de som var knyttet til det kinesiske militæret tidligere, fortsatte avisen. Angrepene startet fra de samme universitetsdatamaskinene som det kinesiske militæret brukte til å angripe amerikanske militærkontraktører tidligere.

Etter at The New York Times slapp nyhetene, Wall Street Journal fulgte etter, og rapporterte dagen etter at datamaskinene også hadde blitt infiltrert av kinesiske hackere.

April 2015: US Office of Personal Management

Et nettangrep mot America's Office of Personnel Management (OPM), byrået som administrerer regjeringens sivile stab, startet i november 2013 og fortsatte til april 2015. Personalfilene til mer enn 20 millioner mennesker ble stjålet under hacket, inkludert fingeravtrykksregistreringer og personnummer.

Tjenestemenn var klar over at hackere hadde tilgang til OPM-serverne fra mars 2014, men trodde at en tilbakestilling av systemet i mai 2014 ville rense angriperne, rapporterer CSO på nett . Uvanlig aktivitet ble ikke oppdaget igjen av OPM før nesten et år senere.

Juli 2017: Equifax

Personopplysningene til mer enn 147 millioner amerikanere var i faresonen i 2017 da hackere fikk tilgang til systemene til kredittrapporteringsbyrået Equifax. Et av de mest alvorlige angrepene som har funnet sted, kredittkortnumre og hjemmeadresser var blant de stjålne dataene. På en skala fra én til ti er dette en ti, sa svindelanalytiker Avivah Litan den gang, BBC rapportert.

I 2020, fire kinesiske militærhackere ble tiltalt for 2017-infiltrasjonen av Equifax-systemer. Apropos dette angrepet og andre, inkludert OPM-datainnbruddet, USAs statsadvokat William Barr sa: Disse dataene har økonomisk verdi, og disse tyveriene kan gi næring til Kinas utvikling av verktøy for kunstig intelligens, samt opprettelsen av etterretningsmålrettingspakker.

Mai 2020: easyJet

Dataene til ni millioner easyJet-kunder ble kompromittert i det flyselskapet beskrev som et svært sofistikert nettangrep. Som ofte er tilfellet, tok det tid å forstå omfanget av angrepet og å identifisere hvem som ble rammet, sa easyJet til BBC på den tiden.

Verktøyene og teknikkene som ble brukt identifiserte en gruppe kinesiske hackere som mistenkte som antas å [stå] bak flere angrep på flyselskaper de siste månedene, The Telegraph rapportert.

Juli 2020: Vatikanet

Vatikanets datasystemer ble angrepet av mistenkte statsstøttede kinesiske hackere. Hacket fant sted i forkant av samtaler mellom Beijing og Vatikanet om fornyelsen av en foreløpig toårig avtale om driften av den katolske kirken i Kina, Reuters rapporter.

Angrepet var rettet mot kommunikasjon mellom Vatikanet og Hong Kong bispedømme ved bruk av metoder som tidligere er identifisert med statsstøttede hackergrupper. I november 2020, Vergen rapporterte at Vatikanets apostoliske bibliotek kjempet mot 100 cybertrusler i måneden, angrep som kan påvirke Vatikanets biblioteks omdømme og ha betydelige økonomiske konsekvenser. Direkte koblinger mellom Kina og disse angrepene er imidlertid ikke rapportert.

2020 koronavirus

Siden mars 2020 har kinesiske og russiske hackere blitt fokusert på ett emne, fortalte senior visepresident for IT-sikkerhetsspesialister Crowdstrike, Adam Meyers. Vergen , med henvisning til Covid-19.

7. juli 2020 ble to kinesiske hackere tiltalt for en vedvarende serie med nettangrep over et tiår. Det siste ble hevdet å være rettet mot Moderna Inc, og amerikanske tjenestemenn sa at angrepet ble utført i et forsøk på å stjele data, Reuters rapportert.

Selv om Kina hevdet at deres egen vaksineforskning er så langt fremme at den ikke har behov for å stjele det andre gjør, fortsatte The Guardian at kinesiske hackere i september i fjor ble anklaget av Spania for å stjele Covid-forskningshemmeligheter fra laboratorier i en ' spesielt virulent kampanje.