Hackers sustinuti da u Statu Cinese chì sò destinati à e principali cumpagnie di telecomunicazioni: Agenzie di sicurezza di i Stati Uniti
Hackers sustinuti da u Statu Cinese chì sò destinati à e principali cumpagnie di telecomunicazioni: Agenzie di sicurezza di i Stati Uniti
Scritta da Sophia Lam via The Epoch Times (enfasi nostra),
L'agenzii di sicurezza di i Stati Uniti anu avvistatu chì i pirate sustinuti da u regime cinese anu destinatu à "principali cumpagnie di telecomunicazioni è fornitori di servizii di rete" dapoi u 2020.
In un avvisu di cibersecurità di u 7 di ghjugnu, anu urigatu à quelli affettati à piglià azioni correttive immediata.
U cunsigliu , coautore da l'Agenzia di Sicurezza Naziunale (NSA), l'Agenzia di Sicurezza Cibernetica è Infrastruttura (CISA), è l'Uffiziu Federale d'Investigazione (FBI), hà dettu chì i pirate "cuntinuanu à sfruttà e vulnerabilità publicamente cunnisciute", utilizendu tattiche per bypassà e difese. è si mantenenu micca rilevati.
L'agenzii anu signalatu chì i pirate anu utilizatu strumenti open-source, cum'è RouterSploit è RouterScan , è cunnisciuti difetti di u software in i dispositi di rete cum'è i routers.
"[I]sti dispusitivi sò spessu trascurati da i difensori cibernetici, chì luttanu per mantene è mantene u ritmu cù u patch di u software di rutina di i servizii di Internet è i dispositi endpoint", anu nutatu l'agenzii.
L'agenzii ùn anu micca identificatu e cumpagnie vittime in u cunsigliu, ma includenu una lista di e vulnerabilità è esposizioni cumuni (CVE) più spessu sfruttate da i pirate di u regime cinese dapoi u 2020, inseme cù i tipi di vulnerabilità è i principali venditori – Cisco, Citrix, D-Link, Fortinet è Netgear.
Anu urgeu à e vittime putenziali à rinfurzà e so rete appiccichendu patch immediati, aghjurnendu l'infrastruttura, è disattivendu porti è protokolli inutili.
U cunsigliu hè l'ultimu di a serie di avvirtimenti di u guvernu di i Stati Uniti nantu à " attività cibernetica maliziosa cinese ", chì datanu di 2017.
L'Agenzia di Sicurezza Cibernetica è Infrastruttura di i Stati Uniti (CISA) elenca tutti i so avvisi, avvisi è rapporti di analisi di malware nantu à "Attività cibernetiche malizie cinesi" da aprile 2017 in poi.
Sicondu a lista di CISA, i pirate di u regime cinese anu miratu è intruduti in e cumpagnie di petroliu è di gas naturale di i Stati Uniti da 2011 à 2013.
Un'altra attività di pirateria sustinuta da u regime cinese, a CISA hà dettu chì hè stata realizata da u Dipartimentu di Sicurezza Statale di Hainan, u Ministeru di a Sicurezza di u Statu di u Partitu Comunista Cinese (CCP). Questi pirate sò stati identificati cum'è APT40 da a CISA è l'Uffiziu Federale d'Investigazione (FBI) in un cunsigliu cumuni l'annu passatu.
APT40 "urganisazioni governative, cumpagnie è università mirate in una larga gamma di industrii – cumpresa a ricerca biomedica, robotica è marittima – in tutti i Stati Uniti, Canada, Europa, Mediu Oriente è l'area di u Mari di Cina Meridionale, è ancu l'industrii. inclusa in l'Iniziativa di Cintura è Strada di a Cina ", hà dettu u cunsigliu.
I Stati Uniti anu accusatu quattru naziunali chinesi chì travaglianu cù u dipartimentu di sicurezza statale MSS Hainan di u CCP per l'attività di pirate.
I seguenti sò un coppiu di casi, trà i tanti, di campagni di cyberspionaggio realizati da i pirate CCP.
In marzu di u 2022, un gruppu di pirate sustinutu da u regime cinese hà sfruttatu vulnerabilità in i sistemi in linea di almenu sei guverni statali di i Stati Uniti per cumprumette è accede à queste rete.
In marzu di u 2021, u gruppu di cibersicurezza FireEye hà dettu chì hà trovu evidenza chì i pirate di pirate ligati à u regime cinese sfruttavanu un difettu in una applicazione di e-mail Microsoft per andà dopu à una serie di obiettivi americani, cumprese una università è i guverni lucali.
Cuncorsu Chinese Computing Hacking
Cina ospita u so propiu avvenimentu di pirate di computer, u cuncorsu internaziunale di cybersecurity Cup Tianfu, induve i migliori pirate chinesi dimostranu e so cumpetenze.
À u cuncorsu di l'annu passatu, Kunlun Lab Team è Team Pangu piratevanu l'iPhone 13 Pro in un tempu record, Forbes hà dettu .
Kunlun Lab hà fattu questu in diretta nantu à u palcuscenicu, "aduprendu un sfruttamentu di esecuzione di codice remota di u navigatore web mobile Safari". U Team Pangu hà pigliatu a prima ricompensa – $ 300,000 in contanti – "per u jailbreaking remota di un iPhone 13 Pro completamente patchatu cù iOS 15", secondu Forbes.
Ancu se a Tianfu Cup dimustra "una sfida vicinu à i pari à u ciberu putere di i Stati Uniti", hà scrittu JD Work, un anticu prufessiunale di l'intelligenza di i Stati Uniti, per War on the Rocks. "Eppuru a Forza di Supportu Strategicu di l'Armata di Liberazione Populare, u Ministeru di a Sicurezza di u Statu, è i sforzi di sviluppu di l'Uffiziu di Sicurezza Publica restanu fora di a vista publica".
Migliurà a cibersigurtà di i Stati Uniti
In risposta à u cunsigliu di ghjugnu da l'agenzii di sicurezza americani, un articulu in MIT Technology Review hà dichjaratu chì l'azzioni preventive sò necessarie per detectà è guardà contr'à e campagne di spionaggio cibernetico cinese.
"[I pirate chinesi] anu arrubbatu nomi d'utilizatore è password, riconfiguratu routers, è esfiltratu cù successu u trafficu di a rete di destinazione è l'hanu copiatu à e so macchine. Cù queste tattiche, anu sappiutu spià quasi tuttu ciò chì succede in l'urganisazione ", hà dettu l'articulu di Patrick Howell O'Neill.
John Mac Ghlionn, un investigatore è scrittore, hà scrittu in un pezzu per The Epoch Times in ferraghju chì i Stati Uniti ùn anu mai vistu più vulnerabile à i ciber-attacchi.
" Attualmente, l'agenzii di i Stati Uniti soffrenu di una scarsa igiene cibernetica, vale à dì chì e pratiche è e precauzioni aduprate per mantene e dati sensibili sicuri è protetti da l'attaccanti sò sottu standard", hà scrittu Mac Ghlionn.
"Questu spiega perchè i pirate di u CCP anu arrubatu i dati di almenu 206 milioni di americani. Senza misure di cibersecurità adeguate, l'infurmazione di salute prutetta (PHI), l'infurmazioni persunali è a pruprietà intellettuale sò in risicu di esse cumprumessi ".
Mac Ghlionn hà aghjustatu chì, secondu un rapportu di u Senatu, sette fora di ottu agenzie federali ùn anu micca riesciutu à prutege i dati critichi.
Rob Joyce, direttore di a cibersecurità in a NSA, hà tweetatu : "L'attori sponsorizati da a RPC utilizanu l'accessu à e telecomunicazioni è ISP per scala u so targeting. Per caccialli fora, duvemu capisce l'artigianatu è detectà elli oltre l'accessu iniziale ".
L'attori sponsorizati da a PRC utilizanu l'accessu à i telefunini è l'ISP per scala u so targeting. Per caccià elli, duvemu capisce l'artigianatu è detectà elli oltre l'accessu iniziale. https://t.co/l4W4kHKd8B
– Rob Joyce (@NSA_CSDirector) 7 di ghjugnu 2022
L'Epoch Times hà ghjuntu à l'ambasciata cinese in Washington.
Un portavoce di l'ambasciata in un email di risposta hà negatu l'allegazioni di pirate è hà dichjaratu chì i Stati Uniti "accusanu senza fundamentu a Cina nantu à prublemi di cibersecurità".
Tyler Durden Lun, 20/06/2022 – 06:20
Questa hè una traduzzione automatica da l’inglese di un post publicatu nantu à ZeroHedge à l’URL https://www.zerohedge.com/political/chinese-state-backed-hackers-targeting-major-telecom-companies-us-security-agencies u Mon, 20 Jun 2022 03:20:00 PDT.