SAN FRANCİSCO-ABD'deki işletmeler ve devlet avcılar adak kurban kurumları, güvenlik uzmanlarının geçen yıl Başkan Trump'ın İran nükleer anlaşmasından çekilmesi ve Çin ile yaptığı ticaret çatışmaları tarafından enerji verildiğine inandığı İran ve Çinli hackerlar tarafından agresif saldırılarda hedef alındı.
Amerikan bankaları, işletmeler ve devlet kurumları son İran saldırıları daha önce bildirilen daha geniş olmuştur. Yedi kişiye göre, düzinelerce şirket ve çoklu Amerika Birleşik Devletleri ajansı vuruldu. onları kamuya tartışmaya yetkili olmayan bölümler hakkında bilgi verdi.
Ulusal Güvenlik Ajansı ve özel güvenlik firması Fireeye'deki analistler tarafından İran'a atfedilen saldırılar, geçen ay hükümet kapanması sırasında İç Güvenlik Bakanlığı tarafından acil bir emir verdi.
İran saldırıları, dokuz istihbarat yetkilisine, özel güvenlik araştırmacılarına ve gizlilik anlaşmaları nedeniyle anonimlik koşuluyla bunları tartışan saldırılara aşina olan avukatlara göre, Amerikan askeri müteahhitlerinden ve teknoloji şirketlerinden altınşehir adak kurban ticaret ve askeri sırları çalmaya yönelik yenilenen bir Çin saldırısıyla çakışıyor.
New York Times'a okunan bir istihbarat brifinginin özeti, Boeing, General Electric Aviation ve T-Mobile'ın Çin endüstriyel casusluk çabalarının son hedefleri arasında olduğunu söyledi. Şirketlerin hepsi tehditleri tartışmayı reddetti ve hacklerden herhangi birinin başarılı olup olmadığı belli değil.
Çin cyberespionage dört yıl önce Çin Başkanı Barack Obama ve Başkan Xi Jinping ticaret sırlarını çalmak amacıyla kesmek durdurmak için bir dönüm noktası anlaşma ulaştı sonra soğutuldu.
Başkan Barack Obama ve Çin beylikdüzü adak kurban Başkanı Xi Jinping arasındaki 2015 anlaşması, ticaret sırlarını çalmak için kesilen hack gayri resmi olarak iptal edilmiş gibi görünüyor.
Kredi
Doug Mills / New York Times
Görüntü
Başkan Barack Obama ve Çin Başkanı Xi Jinping arasındaki 2015 anlaşması, ticaret sırlarını çalmak için kesilen hack gayri resmi olarak iptal edilmiş gibi görünüyor.KrediDoug Mills/New York Times
Ancak 2015 anlaşması, ABD ve Çin arasındaki sürekli ticaret gerginliği nedeniyle gayri resmi olarak iptal edilmiş gibi görünüyor, istihbarat yetkilileri ve özel güvenlik araştırmacıları söyledi. Şimdi daha stealthier ve daha sofistike olmasına rağmen Çin kesmek, daha önceki seviyelere geri döndü.
Joel Brenner,” siber, düşmanların bize saldırabilmesinin ve silahlı bir saldırı veya savaş yasalarının eşiğinin çok altında olan etkili ve kötü yollarla misillemenin yollarından biridir " dedi.Ulusal İstihbarat Direktörü altında Amerika Birleşik Devletleri'nin karşı istihbarat eski lideri.
Federal kurumlar ve özel şirketler beş yıl öncesine geri Çin ve İran'dan giderek daha sofistike, hükümete bağlı hackerlar savaş: — ticari ve askeri sırları çalmak ve kargaşa sow umut eden Rusya sürekli çabaları mücadele ek olarak. Ve görünüşe göre hackerlar sükunet sırasında becerilerini önemli ölçüde geliştirdiler.
Her şey teknoloji ile ilgileniyor musunuz?
Bits bülten Silikon Vadisi ve teknoloji endüstrisinden son güncel tutacak.
KAYDOLMAK
REKLAM
Rusya hala Amerika'nın en önde gelen hack düşmanı olarak kabul edilir. ABD seçimleri sırasında yaygın ve yaygın dezenformasyon karışma ek olarak, Rus hackerlar nükleer tesisler, elektrik şebekesi ve diğer hedeflere yönelik saldırılar başlattı inanılmaktadır.
Çin ve İran'dan gelen tehditler tamamen durmadı, ancak nükleer anlaşma 2015'te imzalandıktan sonra İran hackerları daha az aktif hale geldi. Ve yaklaşık 18 ay boyunca, istihbarat yetkilileri, Pekin ticaret sırlarını çalmak için 10 yıllık çevrimiçi çabasını destekledi.
Ancak Çinli hackerlar ticari olarak motive olmuş saldırıları gerçekleştirmeye devam ettiler, güvenlik araştırmacıları ve veri koruma avukatları söyledi. Hackerlar için bir öncelik, araştırmacılar Çin yapay zeka ve diğer üstün teknolojilerde lider yapmak içindir Pekin beş yıllık ekonomik planı, desteklediğini söyledi.
” Son istihbarat koleksiyonunun bir kısmı askeri amaçlar için ya da gelecekteki bazı siber çatışmalara hazırlanıyordu, ancak son hırsızlığın bir kısmı beş yıllık planın ve diğer teknoloji stratejilerinin talepleriyle yönlendiriliyor " dedi.Dış İlişkiler Konseyi siber uzay programı Direktörü Adam Segal. “Her zaman geri dönmeyi amaçladılar.”
Washington'daki Çin büyükelçiliği'ndeki yetkililer yorum talebine cevap vermedi.
Bay Segal ve diğer Çinli güvenlik uzmanları, bir zamanlar Çin'in Halk Kurtuluş ordusundaki hackerlar tarafından yürütüleceğini ve şimdi Çin'in Devlet güvenliği Bakanlığı tarafından yönetildiğini söyledi.
Bu hackerlar izlerini örtmek için daha iyidir. Hedeflere doğrudan gitmek yerine, hedeflerin tedarikçilerinin ağlarına girerek bir yan kapı kullandılar. Ayrıca, trafiği şifrelemek, sunucu günlüklerini ve diğer obfuscation taktiklerini silmek yerine Çin'e atfedilen kötü amaçlı yazılımları kullanmaktan kaçındılar.
Editörlerin Seçtikleri
Eşcinsel muhafazakarlar için, Trump dönemi zamanların en iyi ve en kötüsüdür
Her blokta her bina: 1930'ların New York bir zaman kapsülü
’Sopranos ' dan bu yana en iyi 20 TV Draması
Two Chinese citizens who are suspected of participating in an extensive hacking campaign to steal data from American companies.
Credit
Manuel Balce Ceneta/Associated Press
Görüntü
Amerikan şirketlerinden veri çalmak için geniş bir hack kampanyasına katıldığından şüphelenilen iki Çinli vatandaş.Kredi Manuel Balce Ceneta / Associated Press
Priscilla Moriuchi,” bugün Çin operasyonlarının parmak izi çok farklı " dedi Ve Bir zamanlar Ulusal Güvenlik Ajansının Doğu Asya ve Pasifik siber tehditler bölümünü yönetti. Görevleri, Pekin'in 2015 anlaşmasının şartlarına uyup uymadığını belirlemeyi içeriyordu. "Bu gruplar ilişkilendirmeyi önemsiyor. Yakalanmak istemiyorlar.”
REKLAM
Çoğunlukla stratejik ticaret sırlarını çalmak için tasarlandıkları için kısmen endüstriyel casusluk saldırılarının sayısını ölçmek zordur, şirketlerin ifşa etmesi gereken müşteriler ve çalışanlar hakkında kişisel bilgi türü değildir. Sadece Airbus, son haftalarda Çinli bilgisayar korsanlarının veritabanlarına nüfuz ettiğini kabul etti.
Çin Devlet güvenliği Bakanlığı tarafından yapılan saldırıların çoğu, milyonlarca olmasa da, kurumsal ve Hükümet ağlarına erişimi olan internet servis sağlayıcıları gibi stratejik hedeflere karşı olmuştur.
Geçtiğimiz hafta, cybersecurity firmasında ve Future'da bir tehdit Direktörü olan Bayan Moriuchi, Bakanlık tarafından Batı Avrupa ve Amerika Birleşik Devletleri'nde internet servis sağlayıcılarını kesmek için bir yıllık, gizli kampanya hakkında bir rapor yayınladı. ve müşterileri.
Bakanlıkla yüzleşmek için yalnız hack hedefi, 850.000 müşteriyle Norveçli bir internet servis sağlayıcısı olan Visma idi. Visma'ya yapılan saldırının amacı, geleceğe göre Otomotiv, biyomedikal, ilaç ve teknoloji sektörlerinde müşteriler için fikri mülkiyet konularını ele alan bir Amerikan hukuk firması da dahil olmak üzere müşterilerinin fikri mülkiyet, stratejik planları ve e-postalarına geniş bir erişim elde etmekti.
Visma saldırısı, genellikle kişisel kimlik bilgilerini çalmak amacıyla sözde spearphishing e-postalarıyla başlayan daha önceki olaylardan daha zordu. Bu saldırı, üçüncü taraf bir yazılım hizmeti için çalınan kimlik bilgileriyle başladı, Citrix. Ve kötü amaçlı yazılım kullanımı yerine kolayca Çin'e kadar takip, saldırganlar her yerden gelmiş olabilir sözde Karanlık Web üzerinde kullanılabilir kötü amaçlı yazılım kullanılır. Çalıntı e-postaları ve dosyaları taşımak için çevrimiçi depolama hizmeti Dropbox'ı da kullandılar.
Federal ajanslar ayrıca yeni İran casusluk kampanyalarını savuşturmaya çalışıyorlar.
Trump yönetimi nükleer anlaşmadan çıktıktan sonra , iç güvenlik Sekreteri Kirstjen Nielsen, Kongreden önce ajansının İran'ın saldırıya uğrayabileceği "bir olasılık olduğunu tahmin ettiğini" ifade etti.
Güvenlik fireeye'nin bir yan kuruluşundaki bir yönetmen olan Stuart Davis, son zamanlarda İran korsanlarına siber saldırı dalgası atfetti.
Kredi
Kamran Jebreili / Associated Press
Görüntü
Güvenlik fireeye'nin bir yan kuruluşundaki bir yönetmen olan Stuart Davis, son zamanlarda İran korsanlarına siber saldırı dalgası atfetti.Kredi Kamran Jebreili / Associated Press
Geçen ay yarım düzineden fazla Federal ajansı vuran İran saldırıları bölümü hala nöbet tutuyordu. Güvenlik araştırmacıları, internetin omurgasındaki temel zayıflıkları istismar eden hack'lerin devam ettiğini ve ajans yetkililerinin kabul ettiğinden daha zararlı ve yaygın olduğunu söyledi.
REKLAM
İranlı hackerlar geçen yıl Basra Körfezi'ndeki son saldırı dalgalarına başladılar. O zamandan beri, internet servis sağlayıcıları, telekomünikasyon şirketleri ve devlet kurumları da dahil olmak üzere — 12 Avrupa ülkesinde ve ABD'de, FireEye araştırmacılarına göre, ilk olarak geçen ay saldırıları bildirdi.
Mevcut kesmek önceki İran saldırıları daha yakalamak zordur. Bunun yerine doğrudan kurbanları vurmak, FireEye araştırmacılar İran hackerlar sözde etki alanı adı kayıt arasında trafiği engelleyerek, internetin çekirdek yönlendirme sisteminin peşinden gittiğini söyledi. Hedeflerinin müşteri web trafiğini yakaladıktan sonra, kurbanlarının e-postalarına erişmek için çalıntı giriş kimlik bilgilerini kullandılar. (Alan adı kayıt yüzlerce anahtarları tutun, belki binlerce, şirketlerin web siteleri.)
Fireeye'deki cyberespionage analizinin üst düzey yöneticisi Benjamin Read,” tüm posta kutularını veri alıyorlar " dedi. Bay Read, İran korsanlarının polis güçlerini, istihbarat ajanslarını ve yabancı Bakanlıkları hedef aldığını ve cezai, kar amacı gütmeyen bir sebep yerine klasik, devlet destekli casusluk kampanyasını gösterdiğini söyledi.
Amerika Birleşik Devletleri'ne karşı İran saldırılarının uzun bir geçmişi var ve beş yıl öncesine veya daha uzun dönemler şimdi halka açık hale geliyor.
Çarşamba günü, Adalet Bakanlığı, eski bir Hava Kuvvetleri istihbarat uzmanı Monica Witt'a , İran'a çevrimiçi casusluk kampanyası ile yardım etme suçlamasıyla ilgili bir iddianame açıkladı. İran'ın İslami devrimci Muhafız birliklerinin dört üyesi, Birleşik Devletler istihbarat topluluğunun üyelerine yönelik “bilgisayar müdahaleleri ve ağırlaştırılmış kimlik hırsızlığı” ile suçlandı.
Ayrıca geçen hafta Hazine, iki İran şirketi, New Horizon Organizasyonu ve net Peygard Samavat şirketi ve onlara bağlı birkaç kişiye yaptırım koyduğunu söyledi. Hazine yetkilileri, İran'ın yabancı katılımcılardan istihbarat toplayabileceği ve toplayabileceği yıllık konferanslar kurduğunu söyledi.
Bayan Witt konferanslardan birine katıldı, iddianame diyor. Hazine yetkilileri, net Peygard'ın 2014'te ABD hükümetinin ve askeri personelin çevrimiçi faaliyetlerini izlemek için bir kampanya başlatması için sağladığı bilgileri kullandığını söyledi.
REKLAM
İran'ın Birleşmiş Milletler misyonu temsilcileri yorum taleplerine cevap vermedi.
Son İran saldırıları Amerikan yetkililerini rahatsız etti. Ama geçen ay olanlar hakkında acil sipariş verdikten sonra, İç Güvenlik Bakanlığı siber güvenlik ve altyapı Güvenlik Ajansı büyük ölçüde onları aşağı oynadı.
Siber güvenlik Ajansı ile bir yetkili, hiçbir bilginin çalınmadığı ve saldırıların “maddi olarak etkilenmediği” bir inancın olduğunu söyledi. Ancak Bay Read of FireEye ve diğerleri, İran'ın dijital casusluğunda gözle görülür bir artış olduğunu söyledi.
"Eğer İranlılara anlaşmaya varacağınızı ve hükümetlerini zayıflatmak için elinden gelen her şeyi yapacağınızı söylerseniz," dedi Eski karşı istihbarat yetkilisi Bay Brenner, " hükümet ağlarımıza saldırırlarsa şaşıramazsınız.”
