US Accusa 4 Naziunali Cinesi chì travaglianu cù l’Agenzia Spia In Campagna Globale di Hacking

Autore di Frank Fang via The Epoch Times (enfasi di i nostri),

Quattru cittadini cinesi chì travaglianu cù a più grande agenzia d'intelligenza di a Cina sò stati accusati in una campagna di pirateria glubale per arrubà secreti commerciali è informazioni sensibili da cumpagnie, università è organismi governativi.

L'accusazioni sò state annunziate cum'è i Stati Uniti è l'alliati in una spinta coordinata lunedì cundannanu u regime cinese per sponsorizà ciberattacchi "maliziosi" contr'à obiettivi in ​​u mondu. Dicenu chì u Ministeru di a Sicurezza di u Statu di a Cina (MSS), l'agenzia di intelligence di u regime, hè daretu à u dispiegamentu di questi piratari . I Stati Uniti anu ancu attribuitu u pirate massivu di Microsoft divulgatu prima di questu annu à i pirate chì travaglianu per u MSS.

Sicondu una dichjarazione di u Dipartimentu di Ghjustizia, i piratudici accusati sò stati patrocinati da u MSS è anu focalizatu u so furtu nantu à l'infurmazioni chì avarianu benefiziu significativu à e cumpagnie cinesi , cum'è i prucessi di ricerca è di sviluppu.

L'accusati è i funzionari di u Dipartimentu di a Sicurezza di u Statu di Hainan, un bracciu pruvinciale di u MSS, anu pruvatu à piattà u rolu di u regime cinese in i piratoghji aduprendu una sucietà frontale, secondu l'accusazione, chì hè stata restituita in maghju è svilata venneri.

A campagna, attiva da 2011 à 2018, hà destinatu i secreti commerciali in una serie di industrie cumpresi l'aviazione, a difesa, l'istruzione, u guvernu, l'assistenza sanitaria, l'industria biofarmaceutica è marittima, hà dettu u Dipartimentu di a Ghjustizia.

E vittime eranu in Austria, Cambogia, Canada, Germania, Indonesia, Malesia, Norvegia, Arabia Saudita, Sudafrica, Svizzera, Regnu Unitu è ​​Stati Uniti.

I prucuratori dicenu chì i piratoghji anu arrubatu infurmazione straniera per aiutà e sucietà statali cinesi à assicurà i cuntratti in e cumpagnie prescelte, cume un grande prughjettu ferroviariu à grande velocità. U gruppu hà ancu destinatu istituti di ricerca è università per a ricerca nantu à e malatie infettive relative à Ebola, MERS, HIV / AIDS, Marburg è tularemia, hà dettu u dipartimentu.

" Queste accusazioni criminali ponu dinò in evidenza chì a Cina continua à aduprà attacchi cyber-abilitati per rubà ciò chì l'altri paesi facenu, in flagrante trascuranza di i so impegni bilaterali è multilaterali ", hà dettu a dichjarazione di u procuratore generale di i Stati Uniti Lisa Monaco.

Hà dettu chì l'accusazione di dui conti allega chì Ding Xiaoyang, Cheng Qingmin è Zhu Yunmin eranu ufficiali HSSD incaricati di coordinà i pirati informatici è i linguisti di e cumpagnie di fronte.

U quartu inculpatu, Wu Shurong, impiigatu in a cumpagnia di punta Hainan Xiandun Technology Development Co. Ltd., "hà creatu malware, piratatu in sistemi urdinatori gestiti da guverni, cumpagnie è università straniere, è hà supervisatu altri piratarii Hainan Xiandun ", hà dettu u Dipartimentu di a Ghjustizia. .

'Attività Maliziosi'

Luni, l'amministrazione di Biden, cù un gruppu di alleati, anu criticatu u regime cumunistu per a so vasta campagna di pirateria globale chì hà impiegatu piratoghji cuntratti.

"I Stati Uniti è i paesi di u mondu tenenu a Repubblica Populare Cinese rispunsevule per u so mudellu di comportamentu irresponsabile, disturbante è destabilizante in u cyberspazio, chì pone una minaccia maiò per a nostra sicurezza ecunomica è naziunale", hà dettu u secretariu di Statu americanu Anthony Blinken hà dettu in una dichjarazione u 19 di lugliu.

U MSS, l'agenzia di intelligenza principale di u regime, hè daretu à u dispiegamentu di questi piratari, dicenu u 18 di lugliu i più alti funzionari di l'amministrazione. È i so obiettivi includenu fornitori di servizii gestiti, cumpagnie di semiconduttori, corporazioni di difesa, università è istituzioni mediche, secondu un guvernu americanu. cunsigliu di cibersigurtà.

"Queste operazioni cibernetiche sustenenu l'obiettivi di sviluppu ecunomicu è militare à longu andà di a Cina", hà spiegatu u cunsigliu.

U Partitu Cumunistu Cinese (PCC) hà stabilitu diverse politiche è carte di strada industriali cù u scopu di uttene "mudernizazione sucialista" da 2035 è diventà un "capimachja glubale in innovazione".

Alcuni di i cyberattacks sò operazioni di ransomware, chì implicanu attori maliziosi chì criptanu i dati di e vittime è li rendenu inaccessibili. L'attori dumandanu tandu riscattu in cambiu di decrittografia. Sicondu i funziunarii, alcune cumpagnie private sò state invitate à pagà milioni di dollari dopu esse stati colpiti cù l'operazioni di ransomware di a Cina.

E nuove rivelazioni nantu à a lunga storia di attività cibernetiche maliziosi di a Cina anu purtatu una cundanna cumuna da parechji paesi, cumpresu u Regnu Unitu, l'Australia, u Canada, u Giappone, a Nova Zelanda è u Giappone, è ancu da l'Unione Europea è l'OTAN .

" Facemu chjaru à a Cina chì, finu à quandu queste attività cibernetiche irresponsabili è maliziosi continueranu, unirà i paesi di u mondu chì sò tutti vittimi per chjamalli fora, prumove a difesa di a rete è a cibersigurtà chì travaglianu inseme in questu modu ", dicenu i funziunarii di l'amministrazione di Biden.

In risposta à e nuove minacce cibernetiche di a Cina, i funzionari anu spiegatu chì i paesi Five Eyes, u Giappone, l'UE è l'OTAN, travaglianu inseme nantu à u spartimentu di l'infurmazioni è l'espansione di l'ingaghjamentu diplomaticu per "rinfurzà a nostra cibersilienza cullettiva è a cooperazione di sicurezza". Aspettanu chì più paesi si uniscinu à a cuuperazione in e settimane à vene.

Hè a prima volta chì l'OTAN hà cundannatu publicamente l'attività cibernetica di a Cina, spieganu i funziunarii di Biden, chì l'alleanza transatlantica hà aduttatu una nova pulitica di difesa cibernetica in ghjugnu. Indica chì un ciberattaccu contr'à un membru di l'OTAN hè cunsideratu cum'è un attaccu contr'à tutti i membri, è l'azzioni seranu cunsiderate in cunsequenza per risponde.

L'alti ufficiali anu dettu ancu ch'elli avianu "alta fiducia" chì u regime cinese era rispunsevule di u ciberattaccu contr'à Microsoft, dicendu chì "attori cibernetici maliziosi" affiliati à u MSS sfruttavanu vulnerabilità di ghjornu zero in u software di u Server di Scambio di u gigante tecnologicu americanu, compromettendu decine di millaie di sistemi in u mondu sanu.

In marzu, Microsoft hà annunziatu chì Hafnium, un gruppu di piratagiu sponsorizatu da u Statu chì opera da a Cina, era incaricatu di pirate in u so servitore email è calendariu. L'esperti in securità stimavanu à u mumentu chì almenu 30.000 urganizazioni in i Stati Uniti eranu pirate.

"Avemu alzatu e nostre preoccupazioni sia per l'incidentu di Microsoft sia per a più larga attività cibernetica maliziosa di a RPC [Repubblica Populare Cinese] cù alti ufficiali di u guvernu di a RPC, chiarendu chì l'azzioni di a RPC minaccianu a sicurezza, a fiducia è a stabilità in u ciberspazio", dice l'anzianu L'ufficiali americani anu dettu.

" I SU è i nostri alliati è partenarii ùn escludenu micca azzioni ulteriori per rende responsabile a RPC ".

Pechino hà rifiutatu prima l'affirmazioni di Microsoft, dicendu chì e cumpagnie è i media ùn devenu micca "fà accusazioni infundate".

Cyber ​​Tactics di a Cina

L'avvisu di cibersigurtà hà descrittu e tattiche è e tecniche di Pechino, è hà furnitu raccomandazioni nantu à cume sustene i sistemi informatichi.

"Esponendu l'attività maliziunaria di a RPC cun alliati è partenarii, continuemu i sforzi di l'amministrazione per informà è abilità i pruprietarii di sistema è l'operatori à agisce in casa è in u mondu sanu", anu dettu l'alti ufficiali americani.

L'attori cibernetici sponsorizzati da u Statu di a Cina sò cunnisciuti per mascherà a so identità per mezu di servitori privati ​​virtuali, è evadenu a rilevazione aduprendu router di banda larga per picculi uffizii è uffici in casa (SOHO).

Questi attori "scansionanu in modo consistente e rete di destinazione per e vulnerabilità critiche è elevate in pochi ghjorni da a divulgazione publica di a vulnerabilità", secondu u cunsigliu. Anu circatu à sfruttà difetti in l'applicazioni cumpresi i prudutti Microsoft, Apache, F5 Big-IP , è Pulse Secure .

In aprile, a sucietà di cibersigurtà California-based FireEye hà publicatu un raportu dicendu chì i pirati cinesi avianu sfruttatu a rete privata virtuale di Pulse Secure per uttene l'accessu à l'agenzie di u guvernu è e cumpagnie in i Stati Uniti è in Europa. I pirati sò stati suspettati di travaglià per u regime cinese è avianu ligami cù APT5, unu di i gruppi di minacce persistenti avanzati cinesi.

Trà i sfarenti prudutti Microsoft mirati ci sò Microsoft 365, Outlook Web Access, è u Libru d'indirizzi Scambiu Offline.

Sti attori sò ancu cunnisciuti per esse realizanu campagne di spearphishing – invià email infettati cù un ligame maliziosu o fugliale aghjuntu – per uttene u cuntrollu di u dispositivu di a vittima.

L'avvisu offre parechje scelte di mitigazione, cumpresu l'usu di un sistema di rilevazione è prevenzione d'intrusioni in rete, è u monitoru di porti cumuni è protokolli per l'attività di cumandamentu è di cuntrollu. 

Cathy He è Reuters anu cuntribuitu à stu raportu.