Hackers sustinuti da u Statu Cinese chì sò destinati à e principali cumpagnie di telecomunicazioni: Agenzie di sicurezza di i Stati Uniti

Scritta da Sophia Lam via The Epoch Times (enfasi nostra),

L'agenzii di sicurezza di i Stati Uniti anu avvistatu chì i pirate sustinuti da u regime cinese anu destinatu à "principali cumpagnie di telecomunicazioni è fornitori di servizii di rete" dapoi u 2020.

In un avvisu di cibersecurità di u 7 di ghjugnu, anu urigatu à quelli affettati à piglià azioni correttive immediata.

U cunsigliu , coautore da l'Agenzia di Sicurezza Naziunale (NSA), l'Agenzia di Sicurezza Cibernetica è Infrastruttura (CISA), è l'Uffiziu Federale d'Investigazione (FBI), hà dettu chì i pirate "cuntinuanu à sfruttà e vulnerabilità publicamente cunnisciute", utilizendu tattiche per bypassà e difese. è si mantenenu micca rilevati.

L'agenzii anu signalatu chì i pirate anu utilizatu strumenti open-source, cum'è RouterSploit è RouterScan , è cunnisciuti difetti di u software in i dispositi di rete cum'è i routers.

"[I]sti dispusitivi sò spessu trascurati da i difensori cibernetici, chì luttanu per mantene è mantene u ritmu cù u patch di u software di rutina di i servizii di Internet è i dispositi endpoint", anu nutatu l'agenzii.

L'agenzii ùn anu micca identificatu e cumpagnie vittime in u cunsigliu, ma includenu una lista di e vulnerabilità è esposizioni cumuni (CVE) più spessu sfruttate da i pirate di u regime cinese dapoi u 2020, inseme cù i tipi di vulnerabilità è i principali venditori – Cisco, Citrix, D-Link, Fortinet è Netgear.

Anu urgeu à e vittime putenziali à rinfurzà e so rete appiccichendu patch immediati, aghjurnendu l'infrastruttura, è disattivendu porti è protokolli inutili.

U cunsigliu hè l'ultimu di a serie di avvirtimenti di u guvernu di i Stati Uniti nantu à " attività cibernetica maliziosa cinese ", chì datanu di 2017.

L'Agenzia di Sicurezza Cibernetica è Infrastruttura di i Stati Uniti (CISA) elenca tutti i so avvisi, avvisi è rapporti di analisi di malware nantu à "Attività cibernetiche malizie cinesi" da aprile 2017 in poi.

Sicondu a lista di CISA, i pirate di u regime cinese anu miratu è intruduti in e cumpagnie di petroliu è di gas naturale di i Stati Uniti da 2011 à 2013.

Un'altra attività di pirateria sustinuta da u regime cinese, a CISA hà dettu chì hè stata realizata da u Dipartimentu di Sicurezza Statale di Hainan, u Ministeru di a Sicurezza di u Statu di u Partitu Comunista Cinese (CCP). Questi pirate sò stati identificati cum'è APT40 da a CISA è l'Uffiziu Federale d'Investigazione (FBI) in un cunsigliu cumuni l'annu passatu.

APT40 "urganisazioni governative, cumpagnie è università mirate in una larga gamma di industrii – cumpresa a ricerca biomedica, robotica è marittima – in tutti i Stati Uniti, Canada, Europa, Mediu Oriente è l'area di u Mari di Cina Meridionale, è ancu l'industrii. inclusa in l'Iniziativa di Cintura è Strada di a Cina ", hà dettu u cunsigliu.

I Stati Uniti anu accusatu quattru naziunali chinesi chì travaglianu cù u dipartimentu di sicurezza statale MSS Hainan di u CCP per l'attività di pirate.

I seguenti sò un coppiu di casi, trà i tanti, di campagni di cyberspionaggio realizati da i pirate CCP.

In marzu di u 2022, un gruppu di pirate sustinutu da u regime cinese hà sfruttatu vulnerabilità in i sistemi in linea di almenu sei guverni statali di i Stati Uniti per cumprumette è accede à queste rete.

In marzu di u 2021, u gruppu di cibersicurezza FireEye hà dettu chì hà trovu evidenza chì i pirate di pirate ligati à u regime cinese sfruttavanu un difettu in una applicazione di e-mail Microsoft per andà dopu à una serie di obiettivi americani, cumprese una università è i guverni lucali.

Cuncorsu Chinese Computing Hacking

Cina ospita u so propiu avvenimentu di pirate di computer, u cuncorsu internaziunale di cybersecurity Cup Tianfu, induve i migliori pirate chinesi dimostranu e so cumpetenze.

À u cuncorsu di l'annu passatu, Kunlun Lab Team è Team Pangu piratevanu l'iPhone 13 Pro in un tempu record, Forbes hà dettu .

Kunlun Lab hà fattu questu in diretta nantu à u palcuscenicu, "aduprendu un sfruttamentu di esecuzione di codice remota di u navigatore web mobile Safari". U Team Pangu hà pigliatu a prima ricompensa – $ 300,000 in contanti – "per u jailbreaking remota di un iPhone 13 Pro completamente patchatu cù iOS 15", secondu Forbes.

Ancu se a Tianfu Cup dimustra "una sfida vicinu à i pari à u ciberu putere di i Stati Uniti", hà scrittu JD Work, un anticu prufessiunale di l'intelligenza di i Stati Uniti, per War on the Rocks. "Eppuru a Forza di Supportu Strategicu di l'Armata di Liberazione Populare, u Ministeru di a Sicurezza di u Statu, è i sforzi di sviluppu di l'Uffiziu di Sicurezza Publica restanu fora di a vista publica".

Migliurà a cibersigurtà di i Stati Uniti

In risposta à u cunsigliu di ghjugnu da l'agenzii di sicurezza americani, un articulu in MIT Technology Review hà dichjaratu chì l'azzioni preventive sò necessarie per detectà è guardà contr'à e campagne di spionaggio cibernetico cinese.

"[I pirate chinesi] anu arrubbatu nomi d'utilizatore è password, riconfiguratu routers, è esfiltratu cù successu u trafficu di a rete di destinazione è l'hanu copiatu à e so macchine. Cù queste tattiche, anu sappiutu spià quasi tuttu ciò chì succede in l'urganisazione ", hà dettu l'articulu di Patrick Howell O'Neill.

John Mac Ghlionn, un investigatore è scrittore, hà scrittu in un pezzu per The Epoch Times in ferraghju chì i Stati Uniti ùn anu mai vistu più vulnerabile à i ciber-attacchi.

" Attualmente, l'agenzii di i Stati Uniti soffrenu di una scarsa igiene cibernetica, vale à dì chì e pratiche è e precauzioni aduprate per mantene e dati sensibili sicuri è protetti da l'attaccanti sò sottu standard", hà scrittu Mac Ghlionn.

"Questu spiega perchè i pirate di u CCP anu arrubatu i dati di almenu 206 milioni di americani. Senza misure di cibersecurità adeguate, l'infurmazione di salute prutetta (PHI), l'infurmazioni persunali è a pruprietà intellettuale sò in risicu di esse cumprumessi ".

Mac Ghlionn hà aghjustatu chì, secondu un rapportu di u Senatu, sette fora di ottu agenzie federali ùn anu micca riesciutu à prutege i dati critichi.

Rob Joyce, direttore di a cibersecurità in a NSA, hà tweetatu : "L'attori sponsorizati da a RPC utilizanu l'accessu à e telecomunicazioni è ISP per scala u so targeting. Per caccialli fora, duvemu capisce l'artigianatu è detectà elli oltre l'accessu iniziale ".

L'attori sponsorizati da a PRC utilizanu l'accessu à i telefunini è l'ISP per scala u so targeting. Per caccià elli, duvemu capisce l'artigianatu è detectà elli oltre l'accessu iniziale. https://t.co/l4W4kHKd8B

– Rob Joyce (@NSA_CSDirector) 7 di ghjugnu 2022

L'Epoch Times hà ghjuntu à l'ambasciata cinese in Washington.

Un portavoce di l'ambasciata in un email di risposta hà negatu l'allegazioni di pirate è hà dichjaratu chì i Stati Uniti "accusanu senza fundamentu a Cina nantu à prublemi di cibersecurità".