Agensi keselamatan siber atas China telah menuduh secara terbuka perisikan A.S. menjalankan kempen cyberattacks yang berterusan terhadap sektor pertahanannya. Tuduhan, terperinci dalam laporan dari Persatuan Keselamatan Siber China, mendakwa pelakon Amerika mengeksploitasi kecacatan perisian kritikal untuk mencuri rahsia ketenteraan.
Langkah ini meningkatkan konflik pengintipan siber yang berterusan antara Beijing dan Washington. Ia memberi perhatian kepada risiko keselamatan negara berulang yang ditimbulkan oleh kelemahan dalam perisian perusahaan yang digunakan secara meluas, terutamanya Microsoft Exchange.
Menurut Laporan terperinci dari agensi-agensi cybersecurity Cina 2023. Laporan itu mendakwa bahawa pelakon menggunakan kawalan mereka terhadap pelayan mel untuk berkompromi dengan pengawal domain pusat firma-langkah kritikal yang memberi mereka kunci kepada keseluruhan rangkaian. Dari situ, mereka secara metodis berputar ke lebih daripada 50 peranti dalaman penting lain, mewujudkan kehadiran yang luas dan berterusan di dalam infrastruktur digital kontraktor. Untuk mengekalkan kawalan mereka, mereka dilaporkan menanamkan senjata adat yang direka untuk membuat terowong WebSocket dan SSH yang diam untuk pengelupasan data.
CNCERT mengatakan bahawa matlamat utama operasi ini adalah kecurian data strategik. Pegawai China mendakwa penyerang berjaya mengeluarkan e-mel daripada 11 kakitangan kanan, termasuk eksekutif peringkat tinggi. Data yang dicuri tidak generik; Ia didakwa mengandungi harta intelektual yang sangat sensitif, termasuk rancangan reka bentuk terperinci untuk produk ketenteraan dan parameter sistem teras, yang mewakili kerugian keselamatan negara yang signifikan. Operasi itu diarahkan melalui rangkaian mata lompat global, dengan alamat IP yang terletak di Jerman, Finland, Korea Selatan, dan Singapura digunakan untuk melancarkan lebih daripada 40 serangan yang berbeza. Malware itu sendiri telah banyak dihina untuk mengelakkan pengesanan oleh perisian keselamatan, dan komunikasi tersembunyi menggunakan pemajuan dan penyulitan lalu lintas pelbagai lapisan. Kesilapan suntikan SQL dalam sistem fail elektronik syarikat. Selepas melanggar sistem, mereka menanamkan backdoor berasaskan memori dan kuda Trojan untuk mendapatkan akses mereka. Kaedah ini membolehkan mereka menyerang dan mengawal lebih daripada 300 peranti dalam rangkaian. Menunjukkan niat strategik yang jelas, para pelakon diperhatikan mencari kata kunci seperti”rangkaian swasta tentera”dan”rangkaian teras”untuk menentukan dan mencuri data sensitif yang paling berharga dari mesin yang dikompromi. Mereka mewakili salvo terkini dalam konflik siber yang lama dan semakin meningkat antara Washington dan Beijing, di mana atribusi awam telah menjadi senjata geopolitik utama. Kedua-dua negara kini secara teratur dan secara terbuka menuduh satu sama lain mengenai pengintipan yang ditaja oleh negara, menggunakan laporan teknikal terperinci untuk membentuk naratif antarabangsa dan menerapkan tekanan politik. Ini termasuk hack besar 2021 yang menjejaskan puluhan ribu pelayan Microsoft Exchange di seluruh dunia, kejadian Microsoft sendiri dikaitkan dengan pelakon Cina. Baru-baru ini, pelanggaran 2023 yang menjejaskan akaun e-mel pegawai kanan A.S. juga dipersalahkan pada kumpulan berkaitan negara China. Berikutan pelanggaran e-mel pegawai 2023, Lembaga Kajian Keselamatan Siber Kerajaan A.S. sendiri mengeluarkan laporan yang menakutkan. Ia membantah Microsoft untuk”kegagalan keselamatan”dan budaya korporat yang melanda pelaburan keselamatan, yang akhirnya membolehkan pencerobohan.
Pendedahan terbaru Beijing adalah kaunter langsung kepada sejarah tuduhan A.S.. Pusat Kecemasan Internet Kebangsaan China (CNCERT) meletakkan nombor pada aktiviti yang dikatakan itu, menyatakan ia mengesan lebih daripada 600 insiden cyberattack terhadap unit pentingnya oleh kumpulan APT peringkat negeri asing pada tahun 2024 sahaja. Agensi itu jelas bahawa sektor pertahanan dan ketenteraan-perindustrian adalah sasaran utama operasi ini.
Langkah awam ini mengikuti corak yang ditubuhkan oleh Beijing. Selepas cyberattack utama di Universiti Politeknik Barat Laut didedahkan pada tahun 2022, China juga
CNCERT mengatakan bahawa matlamat utama operasi ini adalah kecurian data strategik. Pegawai China mendakwa penyerang berjaya mengeluarkan e-mel daripada 11 kakitangan kanan, termasuk eksekutif peringkat tinggi. Data yang dicuri tidak generik; Ia didakwa mengandungi harta intelektual yang sangat sensitif, termasuk rancangan reka bentuk terperinci untuk produk ketenteraan dan parameter sistem teras, yang mewakili kerugian keselamatan negara yang signifikan. Operasi itu diarahkan melalui rangkaian mata lompat global, dengan alamat IP yang terletak di Jerman, Finland, Korea Selatan, dan Singapura digunakan untuk melancarkan lebih daripada 40 serangan yang berbeza. Malware itu sendiri telah banyak dihina untuk mengelakkan pengesanan oleh perisian keselamatan, dan komunikasi tersembunyi menggunakan pemajuan dan penyulitan lalu lintas pelbagai lapisan. Kesilapan suntikan SQL dalam sistem fail elektronik syarikat. Selepas melanggar sistem, mereka menanamkan backdoor berasaskan memori dan kuda Trojan untuk mendapatkan akses mereka. Kaedah ini membolehkan mereka menyerang dan mengawal lebih daripada 300 peranti dalam rangkaian. Menunjukkan niat strategik yang jelas, para pelakon diperhatikan mencari kata kunci seperti”rangkaian swasta tentera”dan”rangkaian teras”untuk menentukan dan mencuri data sensitif yang paling berharga dari mesin yang dikompromi. Mereka mewakili salvo terkini dalam konflik siber yang lama dan semakin meningkat antara Washington dan Beijing, di mana atribusi awam telah menjadi senjata geopolitik utama. Kedua-dua negara kini secara teratur dan secara terbuka menuduh satu sama lain mengenai pengintipan yang ditaja oleh negara, menggunakan laporan teknikal terperinci untuk membentuk naratif antarabangsa dan menerapkan tekanan politik. Ini termasuk hack besar 2021 yang menjejaskan puluhan ribu pelayan Microsoft Exchange di seluruh dunia, kejadian Microsoft sendiri dikaitkan dengan pelakon Cina. Baru-baru ini, pelanggaran 2023 yang menjejaskan akaun e-mel pegawai kanan A.S. juga dipersalahkan pada kumpulan berkaitan negara China. Berikutan pelanggaran e-mel pegawai 2023, Lembaga Kajian Keselamatan Siber Kerajaan A.S. sendiri mengeluarkan laporan yang menakutkan. Ia membantah Microsoft untuk”kegagalan keselamatan”dan budaya korporat yang melanda pelaburan keselamatan, yang akhirnya membolehkan pencerobohan.
Pendedahan terbaru Beijing adalah kaunter langsung kepada sejarah tuduhan A.S.. Pusat Kecemasan Internet Kebangsaan China (CNCERT) meletakkan nombor pada aktiviti yang dikatakan itu, menyatakan ia mengesan lebih daripada 600 insiden cyberattack terhadap unit pentingnya oleh kumpulan APT peringkat negeri asing pada tahun 2024 sahaja. Agensi itu jelas bahawa sektor pertahanan dan ketenteraan-perindustrian adalah sasaran utama operasi ini.
Langkah awam ini mengikuti corak yang ditubuhkan oleh Beijing. Selepas cyberattack utama di Universiti Politeknik Barat Laut didedahkan pada tahun 2022, China juga
