logo

A kutatók kifinomult kínai számítógépes kémcsoportot azonosítottak

Egy biztonsági kutatók koalíciója azonosított egy kínai kiberkémkedési csoportot, amely a legkifinomultabbnak tűnik a nyilvánosan ismert kínai hackeregységek közül, és nemcsak az Egyesült Államok és a nyugati kormányzati szerveket veszi célba, hanem Kínán belül és kívül másként gondolkodókat is.

Az államilag támogatott, Axiom névre keresztelt hackercsoport híre egy héttel azelőtt érkezik, hogy John F. Kerry külügyminiszter, és két héttel azelőtt érkezik, hogy Obama elnök Pekingbe érkezik egy sor magas szintű megbeszélésre, többek között a kiberbiztonság kérdéséről.

Ban ben kedden kiadják a jelentést , a kutatók szerint az Axiom a kínai bel- és nemzetközi politikák javát szolgáló hírszerzésre törekszik – egy olyan, vízparton átívelő megközelítést, amely a kereskedelmi kiberkémkedést, a külföldi hírszerzést és a kémelhárítást ötvözi a másként gondolkodók megfigyelésével.

Az Axiom munkája – mondta az FBI ebben a hónapban egy iparági riasztásban – kifinomultabb, mint a 61398-as egységé, a Népi Felszabadító Hadsereg hackeregységé, amelyet kiemeltek. jelentésben tavaly. Az egység öt tagjával szemben idén vádat emelt az amerikai esküdtszék. A kutatók egyetértenek az FBI következtetésével, megjegyezve, hogy a 61398-as egységgel ellentétben az Axiom a másként gondolkodók utáni kémkedésre, valamint az ipari kémkedésre és a szellemi tulajdon ellopására összpontosít.

hány zöldséget egy nap

Úgy tűnik, hogy az Axiom tevékenységét egy nemzetállam támogatja az üzleti titkok ellopása és a másként gondolkodók, a demokráciapárti szervezetek és a kormányok megtámadása érdekében – mondta Peter LaMontagne, a koalíciót vezető Novetta Solutions észak-virginiai kiberbiztonsági cég vezérigazgatója. Ezek a legkifinomultabb kiberkémkedési taktikák, amelyeket Kínából láttunk.

A kínai nagykövetség szóvivője, Geng Shuang egy e-mailben azt mondta, hogy a múltbeli tapasztalatokból ítélve az ilyen jellegű jelentések vagy állítások általában fiktívek. Megismételte Peking álláspontját, miszerint a kínai törvények tiltják a kiberbűnözést, és a kormány mindent megtett az ilyen tevékenységek leküzdésére.

Az Obama-adminisztráció magas rangú tisztviselői az elmúlt másfél évben nyilvánosan felszólították Kínát, hogy hagyjon fel azzal a gyakorlattal, hogy az Egyesült Államok üzleti titkait saját iparága javára lopja el. Kína, különösen az Egyesült Államok korábbi, a Nemzetbiztonsági Ügynökség korábbi alvállalkozója, Edward Snowden általi széleskörű megfigyelésének tavalyi nyilvánosságra hozatala nyomán, visszaszorult, azzal érvelve, hogy az Egyesült Államokat kell megfékezni.

Geng e-mailjében azt mondta: a Snowden leleplezései szerint Kína az ilyen típusú támadások áldozata. A PLA májusi vádemelése után Peking kilépett a kétoldalú tárgyalásokból, amelyek célja a feszültség enyhítése volt a kibertérben.

Az elmúlt hetekben a kutatókonzorcium legalább 43 000 olyan számítógépen észlelt Axiom kártékony szoftvert szerte a világon, amelyek bűnüldöző és más kormányzati szervekhez, újságírókhoz, távközlési és energiacégekhez, valamint emberi jogi és demokráciapárti csoportokhoz tartoznak.

A csoport azt mondta, ott iso a jelek arra utalnak, hogy az Axiom állhat a Google elleni, 2010-ben bejelentett nagy horderejű kibertámadás mögött, amely veszélyeztette a technológiai óriás forráskódját, és a Gmailt használó kínai disszidenseket célozta meg.

kókusztej vs szójatej

A jelentés szerint legalább egy kínai nyelvű számítógépet céloztak meg az Egyesült Államokban, de nem részletezték, kié a számítógép.

A Novetta vezető műszaki igazgatója, Andre Ludwig azt is elmondta, hogy az Axiom a személyzeti menedzsment ügynökségek feltörésére törekszik, hogy megszerezze azon személyek személyes adatait, akik hozzáférnek minősített információkhoz, amelyeket későbbi célzásra használhat fel.

A kutatók szerint az Axiom legalább hat éve aktív, és olyan technikákat alkalmaz, amelyek kiemelik a többi hackercsoport közül. Egyrészt kiválóan képzett a rosszindulatú programok legitim számítógépes forgalomba való eltemetésében, így egy vállalat vagy ügynökség elemzőjeaki a forgalmi naplókat tanulmányozza, az nem tudja észlelni – mondta Ludwig.

A Hikit nevű rosszindulatú program több jelenléti pontot is létrehozhat – amit Ludwig kenyérmorzsának nevezett a hálózaton belül, hogy segítsen az Axiomnak mozogni és adatokat lopni, mindezt anélkül, hogy gyanút keltene.

meddig zuhanyozzak

Ludwig szerint az Axiomnak van egy karbantartási ciklusa is, amelyben időszakonként kikapcsolja a rosszindulatú programokat. Van egy fejlett játékkönyvük – mondta.

Ellentétben a Mandiant biztonsági céggel, amely a 61398-as egységről számolt be, a kutatók nem tudták azonosítani azokat a kínai helyszíneket, ahol az Axiom működik, és nem tudták azonosítani a tagjait. Ludwig szerint az Axiom tagjai jobban el tudják fedni nyomaikat, mint a 61398-as egység tagjai. Nem vezettek például e-mail fiókot, vagy nem volt olyan online jelenlétük, amelyet vissza lehetne vezetni.

lúgos víz vs tisztított víz

Mark Stokes kínai katonai szakértő szerint nem meglepő, hogy a 61398-as egység nem olyan kifinomult, mint az Axiom. Ez az egység a PLA Harmadik Osztályának második irodájának része, amely nagyjából az NSA megfelelője. A kiber úgy tűnik, nagyon kis része a második iroda tágabb küldetésének, ami a jelek intelligenciája – mondta Stokes, a Project 2049 Institute ügyvezető igazgatója, egy arlingtoni agytröszt. A 3 PLA-nak vannak más részei is, amelyekről ésszerűen elvárható, hogy egy sokkal elkötelezettebb kiberküldetés legyen.

Egyes biztonsági szakértők szerint a jelentés értékes orvoslási tanácsokat tartalmaz, amelyek nem gyakran szerepelnek az ilyen jelentésekben. A kutatók egyéni aláírásokat hoztak létre, amelyek az Axiom rosszindulatú szoftverek észlelésére szolgálnak a felhasználók számítógépén. A szakértők szerint ez az a fajta adatcsere, amelyet hagyományosan privát hírszerzési csoportokban cserélnek ki.

Ez a kezdete annak, ami remélhetőleg az iparág által koordinált erőfeszítések hosszú sora lesz, hogy leleplezzék ezeket a fenyegető csoportokat, és mindezt anélkül, hogy bűnüldözést kellene igénybe venniük, hogy segítsék a vállalatokat és kormányokat szerte a világon a hackerek elleni küzdelemben – mondta Stephen Ward, vezető. az iSight Partners igazgatója, egy másik koalíciós tag. Ez egy nagy első lépés.

A koalíció további tagjai közé tartozik a Microsoft, a Bit9, a Cisco, a FireEye, az F-Secure, a Symantec, a Tenable, a ThreatConnect, a ThreatTrack Security, a Volexity és a fenyegetéskutatók, akik nem kívántak azonosítani magukat.