AMERIKA PRETI DA ĆE RAZOTKRITI KINU I NJENE SAJBER AKTIVNOSTI! ,,Njihove operacije uključuju, ransomver, kriptokrađe …“
Sjedinjene Države, nekoliko saveznika i partnera i NATO udružuju snage kako bi „razotkrili“ Kinu zbog “ zlonamernih cyber aktivnosti“, objavivši u ponedeljak da Kina profitira od nekih cyber-napada koje podržava i službeno je rečeno da se to krije iza napada u martu na Microsoft Exchange server.
„Dokazaćemo kako MSR NR Kine( Narodne Republike Kine ), Ministarstvo državne sigurnosti, koristi hakere sa kriminalnim ugovorima za sprovođenje nesankcionisanih cyber operacija na globalu, uključujući i za vlastiti profit“, rekli su visoki zvaničnici administracije na poziv novinarima u nedelju uveče . „Njihove operacije uključuju kriminalne aktivnosti poput cyber omogućenih iznuda, kriptokrađe i otmice žrtava širom sveta radi finansijske dobiti.
Službenici su rekli da znaju i za neke „cyber operatore povezane sa vladom Kine koji sprovode operacije otkupa protiv privatnih kompanija koje uključuju zahteve za otkup od miliona dolara.“
Visoki zvaničnici rekli su da smatraju da su napadi ransomware-a povezani s MSS-om „iznenađujući“ i pružili im „novi uvid“ u način rada MSS-a i „agresivno ponašanje“ koje dolazi iz Kine.
Upitani kako se taktike Kineza razlikuju od sličnih napada koje vide kako izlaze iz Rusije, visoki zvaničnici rekli su da ponekad vide „određenu vezu“ između ruskih obaveštajnih službi i pojedinaca, ali „MSS koristi hakere kriminalnih ugovora za provođenje nesankcionisanih cyber operacija na globalu je različit. “
Sjedinjenim Državama u ovoj javnoj najavi pridružuju se Evropska unija, Ujedinjeno Kraljevstvo, Australija, Kanada, Novi Zeland, Japan i NATO. To je prvi put da NATO osuđuje kineske cyber aktivnosti.
FBI, NSA i Agencija za internet sigurnost i sigurnost infrastrukture objavili su u ponedeljak listu taktika, postupaka i tehnika koje koriste kineski cyber hakeri koje sponzoriše Kina.
Među trendovima, zvaničnici kažu da ovi akteri „koriste obrtnu seriju virtuelnih privatnih servera (VPS) i uobičajene alate otvorenog koda ili komercijalne penetracije.“ Oni su takođe optuženi da traže načine za iskorištavanje ranjivosti u glavnim aplikacijama, poput „Pulse Secure, Apache, F5 Big-IP i Microsoft proizvoda“.
Savetodavno telo takođe navodi da oni koriste „čitav niz taktika i tehnika za eksploataciju računarskih mreža od interesa za ceo svet i za sticanje osetljivih podataka o intelektualnom vlasništvu, ekonomskim, političkim i vojnim informacijama“.
„Zemlje širom sveta jasno stavljaju do znanja da ih zabrinutost u vezi sa zlonamernom cyber aktivnošću PRC-a okuplja kako bi prozvale te aktivnosti, promovišu mrežnu odbranu iz cyber-sigurnosti i deluju na način da poremete našim ekonomijama i nacionalnoj sigurnosti“, izjavio je viši zvaničnik oformljene grupe.
Grupa će takođe službeno pripisati cyber-napad na server Microsoft Exchange u martu kineskom Ministarstvu državne sigurnosti (MSS) „sa velikom sigurnošću“.
Upitan šta je prouzrokovalo kašnjenje da SAD službeno ukažu Kini za taj napad, visoki zvaničnik uprave rekao je da žele saradnju sa saveznicima i partnerima jer žrtve ovog napada nisu samo u Sjedinjenim Američkim Državama.
Zvaničnici su rekli da su pokrenuli razgovor oko ovog incidente sa visokim kineskim vladinim službenicima i „ne isključuju daljnje napore i skupljanje činjenica kako bi se dokazalo da je Kina odgovorna“, dodajući da njihovi postupci „prete sigurnosti, poverenju i stabilnosti u cyber prostoru“.
Nulta Tačka/ABCNews
