Хакеры Китая – «Сага» онлайн-драконов

От Алана Тьюринга и команды, помогавшей выиграть Вторую мировую войну для союзников, до кибервойны за превосходство в современном мире, стремление к мировому господству было подталкиваемо в разных направлениях хакерством. Оно стало неожиданной постоянной в меняющемся мировом порядке.

Китай находится на переднем крае цифровой и экономической трансформации. Красный дракон извлек выгоду из авторитарной политической структуры, чтобы построить государственную технологическую инфраструктуру. Эта же инфраструктура, которая подвергнет испытанию холодную войну, подготовленную российской технологической изощренностью.

США и Китай долгое время соперничают в киберпространстве из-за печально известных действий Китая в кибервойне, называемой в Пекине «Сетевой войной».

Недавно, в связи с растущими опасениями по поводу шпионства Китая через его экспортируемые устройства, FCC объявила Huawei и ZTE «угрозами национальной безопасности», фактически запретив компаниям использовать субсидии для их покупки в США.

Содержание

• Бывший китайский хакер с внутренней информацией
• Государственная кибервойна и координированные действия Китая
• Когти цифрового дракона на Западе (Тогда и сейчас)
• Элитные хакерские группы Китая

Бывший китайский хакер с внутренней информацией

Sharpwinner, бывший хакер, который работал с элитной хакерской группой RedHacker’s Alliance, поделился интересными подробностями о китайской хакерской системе в своей автобиографии.

Он говорит о том, как Голливуд изображает китайских хакеров, сидящих в переполненных комнатах и запускающих атаки на свои цели, в основном на крупные компании. Реальность является зеркальным отражением общего восприятия, сказал Sharpwinner в своей книге.

Представьте себе высотные квартиры, наполовину выкуренные дорогие сигары с современными сетевыми инструментами в различных городах Восточной Азии. Вы бы приблизились к реальности.

Государственная кибервойна и координированные действия Китая

На секунду представьте мир, где технические ресурсы всей страны находятся в вашем распоряжении с иммунитетом для разрушения заранее запланированных целей. Это действительно звучит как фильм Майкла Бэя, но это реальность, с которой знакомы известные китайские кибератакующие.

Считается, что китайское правительство организовало несколько уровней кибер-экспертов следующим образом:

• Уполномоченные силы НОАК – специалисты по сетевой войне: под крылом Министерства государственной безопасности.

• Специализированные военные силы сетевой войны – специализированные на сетевых атаках и защите.

• Онлайн Синяя Армия – военное расширение для киберпространства в 2011 году Министерством обороны для защиты киберпространства Китая от предполагаемого кибершпионажа со стороны Запада.

Американский рупор в глобальных политических делах заявил, что в команде кибершпионажа Китая более 50 000 хакеров, поддерживаемых государством.

Когти цифрового дракона на Западе

(Тогда и сейчас)

Операция «Аврора» 2007 года заставила Запад обратить внимание на известность возможностей кибервойны Китая и последующие угрозы, которые она представляла.
Атаки были продвинутыми постоянными угрозами от известной китайской хакерской группы Elderwood Group, базирующейся в Пекине, Китай. Google обратила внимание на кибератаку на свои аккаунты Gmail в своем официальном блоге по этому инциденту. Согласно Google, основной целью атаки было получить доступ к электронным почтовым аккаунтам китайских правозащитников.

Хотя атака не смогла достичь уровня, на который она была нацелена, несколько других компаний в области здравоохранения, химической промышленности, финансов и других секторах также оказались под прицелом. Последствия не были раскрыты другими жертвами.
Компании включали Northrop Grumman, Symantec, Yahoo, Dow Chemical, Adobe Systems и 28 других.

Эра современной пандемии

В эпоху Covid Австралия оказалась на приеме удара, предположительно, от китайских хакеров. Масштабная кибератака нацелилась на ключевые сектора Австралии, такие как нефть, образование, здравоохранение и политические организации, среди других важных отраслей. Эксперты связали инцидент с позицией Австралии по расследованию происхождения коронавируса. Эта позиция вызвала много недовольства в Пекине.

Растущее напряжение в Юго-Восточной Азии стало свидетелем пограничных споров между Индией и Китаем в долине Галван. На фоне нарастающего конфликта Индия зафиксировала 200% рост кибератак из Китая.

Хотя ни одна группа не взяла на себя ответственность за кибератаки, существует серый подтекст по поводу санкционированных государством кибератак.

Ответ
В ответ Индия запретила 59 китайских приложений, включая TikTok, SHAREit. Более того, государственные телекоммуникационные компании Индии постепенно начали сокращать зависимость от цифрового оборудования из Китая.
Другие сектора последуют за тектоническим сдвигом торговли, который находится на стадии разработки, согласно слухам в индустрии.

Элитные хакерские группы Китая

• Honker Union, что означает «красный гость», – старая хакерская группа из материкового Китая, известная взломом сайтов и баз данных правительства США. Она была сформирована после того, как США разбомбили посольство Китая в Югославии.
  Они находятся под радаром с момента своей последней атаки на Японию в 2012 году. Атака была результатом покупки японским правительством острова внутри Китая. В течение следующих двух недель последовала серия атак на банки, университеты, школы и другие государственные организации.

• APT40 является ключевой хакерской группой для государственных властей Китая. Она была активно активна в последние десять лет. Они в основном нацелены на страны, которые важны для инициативы «Один пояс, один путь» Китая.
  Эксперт из FireEye раскрыл, что APT40 скрывается за прикрытием 13 подставных компаний, и группа действует из провинции Хайнань в Китае. В посте о г-не Гу от IntrusionTruth ключевая фигура в хакерской группе, похоже, отвечает за набор для группы. Стратегия набора APT40, которая кажется прямо из специального Netflix, заключается в поиске сырого таланта на уровне grassroots. Профессор университета, который является бывшим военным, помогает набирать молодых талантов для г-на Гу из университета. Процесс включает «семинар», который призывает студентов любой специальности с интересом к кибербезопасности присутствовать на сессии, проводимой Хайнань Сяндун (предполагаемой подставной компанией).

• Gothic Pandas (также известные как APT3, Buckeye, UPS Team и TG-0110) – группа кибершпионажа из Китая. Они активны более полугода. Панды проявили интерес к краже международных торговых секретов и информации о цепочке поставок из таких стран, как Индия, Бразилия, Япония, Канада и США.

Ваш ход

Это бесконечный процесс, когда вы пишете о кибербезопасности, сетевой войне, происходящей из Китая. Я расскажу о их недавних атаках, когда ситуация начнет развиваться. Следите за этим пространством для получения дополнительных новостей.