Yksinomainen: Wuhan Earthquake Monitoring Center kärsii kyberhyökkäyksestä Yhdysvalloista; tutkinta käynnissä

Wuhan Earthquake Monitoring Center on äskettäin kärsinyt ulkomaisen organisaation käynnistämästä kyberhyökkäyksestä, kaupungin hätätilanteiden hallintatoimisto, johon keskus on sidoksissa, kertoi keskiviikkona antamassaan lausunnossa. Tämä on toinen tapaus laatuaan kesäkuun 2022 ulkomailta kiinalaista yliopistoa vastaan ​​tehdyn kyberhyökkäyksen jälkeen.

Asiantuntijapaneeli havaitsi, että kyberhyökkäyksen käynnistivät hakkeriryhmät ja lainrikkojat, joilla on hallinnollinen tausta maan ulkopuolelta. Alustavat todisteet viittaavat siihen, että hallituksen tukema kyberhyökkäys keskustaan ​​tuli Yhdysvalloista, Global Times on oppinut.

Wuhan Municipal Emergency Management Bureau kertoi keskiviikkona antamassaan lausunnossa, että osa Wuhan Earthquake Monitoring Centerin etupään keräyspisteiden verkkolaitteista joutui ulkomaisen organisaation kyberhyökkäyksen kohteeksi National Computer Virusin valvomana. Emergency Response Center (CVERC) ja kiinalainen Internet-turvayritys 360.

Keskus on välittömästi sinetöinyt vahingoittuneet laitteet ja raportoinut hyökkäyksestä yleiselle turvallisuusviranomaiselle tapauksen tutkimiseksi ja hakkerijärjestön ja rikollisten käsittelemiseksi lain mukaisesti , sanoi lausunnossa. 

Wuhanin yleisen turvallisuuden viraston Jianghanin alitoimisto vahvisti ulkomailta peräisin olevan Troijan hevosohjelman löytämisen Wuhanin maanjäristyksen seurantakeskuksesta. Yleisen turvallisuusviraston mukaan tämä Troijan hevonen -ohjelma voi laittomasti hallita ja varastaa etuasemien keräämiä seismisen intensiteetin tietoja. Tämä teko on vakava uhka kansalliselle turvallisuudelle.

Yleisen turvallisuuden viranomaiset ovat käynnistäneet tapauksen tutkimista varten ja suorittaneet teknisiä analyyseja troijalaisnäytteistä. Alustavasti on päätelty, että tapaus oli ulkomaisten hakkeriorganisaatioiden ja lainsuojattomien tahojen käynnistämä kyberhyökkäys.

Asiantuntijat kertoivat Global Timesille, että seismiset intensiteetit viittaavat maanjäristyksen voimakkuuteen ja voimakkuuteen, jotka ovat sen tuhovoiman kaksi tärkeää indikaattoria. 

Tiedot liittyvät läheisesti kansalliseen turvallisuuteen, asiantuntijat kertoivat Global Timesille. Nämä tekijät on otettava huomioon esimerkiksi tiettyjä sotilaallisia puolustustiloja rakennettaessa.

Wuhan Earthquake Monitoring Center on toinen kansallinen yksikkö, joka on joutunut kyberhyökkäyksen kohteeksi maan ulkopuolelta ulkomaisen hakkeriryhmän kesäkuussa 2022 tekemän  hyökkäyksen jälkeen Xi’anissa, Luoteis-Kiinan Shaanxin maakunnassa sijaitsevaa Northwestern Polytechnical Universityä (NWPU) vastaan .

NWPU:ta vastaan ​​tehdyn hyökkäyksen jälkeen CVERC ja yritys 360 muodostivat yhdessä teknisen tiimin suorittamaan tapauksen kattavan teknisen analyysin. He päättelivät, että kyberhyökkäyksen suoritti Yhdysvaltain kansallisen turvallisuusviraston (NSA) räätälöity pääsyoperaatio (TAO).

CVERC:n ja Internet-tietoturvayhtiö 360:n muodostama asiantuntijatiimi on saapunut Wuhaniin suorittamaan todisteiden keräämistä viimeisimmästä tapauksesta, Global Times on saanut tietää. Alustavat todisteet osoittavat, että kyberhyökkäys Wuhanin maanjäristyskeskukseen oli peräisin Yhdysvalloista.

Yritys 360:n seurantatulosten mukaan NSA on tehnyt kyberhyökkäyksiä ainakin satoihin tärkeisiin kotimaisiin tietojärjestelmiin Kiinassa, ja useiden osastojen tietojärjestelmissä havaittiin olevan käynnissä troijalainen ohjelma nimeltä “validator”. tiedot NSA:n päämajalle.

Lisäksi havainnot osoittavat, että suuri määrä “validaattori” Troijan hevosia toimii kriittisessä tietoinfrastruktuurissa paitsi Kiinassa myös muissa maissa, ja näiden maiden järjestelmiin asennettujen ohjelmien määrä ylittää huomattavasti Kiinan.

CIA on NSA:n lisäksi toinen pahamaineinen yhdysvaltalainen kyberhyökkääjä- ja varastajajärjestö. CVERC:n tutkimuksen mukaan CIA:n kyberhyökkäyksiä on leimannut automatisointi, systematisointi ja älykkyys.

CIA:n uusimmat kyberaseet käyttävät äärimmäisen tiukkoja vakoiluspesifikaatioita eri hyökkäystekniikoiden kanssa. Se kattaa nyt lähes kaiken Internetin ja esineiden internetin omaisuuden ympäri maailmaa, ja se voi hallita muiden maiden verkkoja ja varastaa niiden tärkeitä ja arkaluonteisia tietoja milloin tahansa ja missä tahansa.

Tarkkailijat huomauttivat, että vaikka Yhdysvallat tehostaa hyökkäyksiä maailmanlaajuisiin kohteisiin ja varastaa salaisuuksia, se ei ole säästellyt ponnistelujaan syyttääkseen muita maita. 

Se on koonnut niin sanottuja liittolaisiaan, puhuen “Kiinan kyberuhan” teoriasta ja halveksien ja panetellen Kiinan kyberturvallisuuspolitiikkaa, jonka Kiinan ulkoministeriö on toistuvasti kiistänyt.

Säännöllisessä lehdistötilaisuudessa 19. heinäkuuta Kiinan ulkoministeriön tiedottaja Mao Ning sanoi, että Kiina on kyberhyökkäysten uhri ja vastustaa voimakkaasti tällaisia ​​sitoumuksia.

“USA on tehnyt mielivaltaisia, laajamittaisia ​​kyberhyökkäyksiä muita maita vastaan ​​vuosien ajan”, hän sanoi. “Yhdysvaltain kyberjoukkojen johto julisti viime vuonna räikeästi, että muiden maiden kriittinen infrastruktuuri on oikeutettu kohde Yhdysvaltain kyberhyökkäyksille. Tällaiset liikkeet ovat herättäneet huolta.”