Ang mga nangungunang ahensya ng cybersecurity ng China ay inakusahan sa publiko ang katalinuhan ng Estados Unidos na magsagawa ng isang matagal na kampanya ng mga cyberattacks laban sa sektor ng pagtatanggol. Ang mga paratang, na detalyado sa isang ulat mula sa Cyber Security Association of China, inaangkin ang mga aktor ng Amerikano na sinamantala ang isang kritikal na kapintasan ng software upang magnakaw ng mga lihim ng militar. Inilalagay nito ang isang pansin sa paulit-ulit na mga panganib sa seguridad ng pambansang na nakuha ng mga kahinaan sa malawak na ginagamit na software ng negosyo, lalo na ang pagpapalitan ng Microsoft. Ayon sa detalyadong ulat mula sa mga ahensya ng cybersecurity ng cybersecurity 2023. Sinasabi ng ulat na ginamit ng mga aktor ang kanilang kontrol sa mail server upang ikompromiso ang sentral na domain controller ng kompanya-isang kritikal na hakbang na epektibong nagbigay sa kanila ng mga susi sa buong network. Mula roon, pamamaraan na sila ay naka-pivoted sa higit sa 50 iba pang mahahalagang panloob na aparato, na nagtatag ng isang malawak at patuloy na presensya sa loob ng digital na imprastraktura ng kontratista. Upang mapanatili ang kanilang kontrol, naiulat nila na itinanim ang isang pasadyang armas na idinisenyo upang lumikha ng isang stealthy WebSocket at SSH tunnel para sa data exfiltration. Inaangkin ng mga opisyal ng Tsino na matagumpay na na-exfiltrate ng mga umaatake ang mga email ng 11 senior personnel, kabilang ang mga high-level executive. Ang ninakaw na data ay hindi pangkaraniwan; Ito ay sinasabing naglalaman ng lubos na sensitibong pag-aari ng intelektwal, kabilang ang detalyadong mga plano sa disenyo para sa mga produktong militar at mga parameter ng core system, na kumakatawan sa isang makabuluhang pagkawala ng seguridad. Ang operasyon ay na-rampa sa pamamagitan ng isang pandaigdigang network ng mga jump-off point, na may mga IP address na matatagpuan sa Alemanya, Finland, South Korea, at Singapore na ginamit upang ilunsad ang higit sa 40 natatanging pag-atake. Ang malware mismo ay labis na na-obfuscated upang maiwasan ang pagtuklas ng software ng seguridad, at ang mga komunikasyon ay nakatago gamit ang ulat ng trapiko ng multi-layer. Ang flaw ng iniksyon sa electronic file system ng kumpanya. Matapos ang paglabag sa system, itinanim nila ang isang backdoor na batay sa memorya at isang kabayo ng Trojan upang ma-secure ang kanilang pag-access. Ang pamamaraang ito ay nagpapagana sa kanila na salakayin at kontrolin ang higit sa 300 mga aparato sa loob ng network. Nagpapakita ng malinaw na madiskarteng hangarin, ang mga aktor ay naobserbahan na naghahanap ng mga keyword tulad ng”pribadong network ng militar”at”core network”upang matukoy at nakawin ang pinakamahalagang sensitibong data mula sa nakompromiso na mga makina. Kinakatawan nila ang pinakabagong salvo sa isang matagal at tumataas na salungatan sa cyber sa pagitan ng Washington at Beijing, kung saan ang pampublikong pagkilala ay naging isang pangunahing sandata ng geopolitikal. Ang parehong mga bansa ngayon ay regular at bukas na inaakusahan ang bawat isa sa espiya na na-sponsor ng estado, gamit ang detalyadong mga teknikal na ulat upang mabuo ang mga internasyonal na salaysay at mag-apply ng presyur sa politika. Kasama dito ang napakalaking 2021 hack na nakompromiso ang libu-libong mga server ng Microsoft Exchange sa buong mundo, isang insidente mismo ang Microsoft na naiugnay sa mga aktor na Tsino. Karamihan sa mga kamakailan-lamang, isang paglabag sa 2023 na nakompromiso ang mga email account ng mga matatandang opisyal ng Estados Unidos ay sinisisi din sa mga pangkat na nauugnay sa estado. Kasunod ng 2023 paglabag sa mga email ng mga opisyal, ang sariling Cyber Safety Review Board ng gobyerno ng Estados Unidos ay naglabas ng isang ulat ng scathing. Sinaksak nito ang Microsoft para sa isang”Cascade of Security Failures”at isang kultura ng korporasyon na nai-deprioritized ang mga pamumuhunan sa seguridad, na sa huli ay nagpapagana ng panghihimasok. Ang National Internet Emergency Center (CNCERT) ng China ay naglalagay ng isang numero sa di-umano’y aktibidad, na nagsasaad na sinusubaybayan ito ng higit sa 600 mga insidente ng cyberattack laban sa mga mahahalagang yunit ng mga pangkat na antas ng estado na pang-estado na 2024 lamang. Malinaw ang ahensya na ang pagtatanggol at sektor ng pang-militar ay ang pangunahing target ng mga operasyong ito.
Ang pampublikong paglipat na ito ay sumusunod sa isang pattern na itinatag ng Beijing. Matapos ang isang pangunahing cyberattack sa Northwestern Polytechnical University ay nakalantad noong 2022, ang China din
