Zero
Figure apicali infosec industria paura che il recente arresto di un top di intelligence Cinese ufficiale scintilla di un aumento delle cyber-attacchi da hacker Cinese gruppi nei prossimi mesi.
Questi timori sono stati espressi oggi dopo che il Dipartimento di Giustizia ha annunciato l’arresto e l’estradizione di Yanjun Xu, un alto rango direttore della Cina Ministero per la Sicurezza dello Stato (MSS), il paese di counter-intelligence e stranieri agenzia di intelligence.
Xu non è stato arrestato su hacking di spedizione, ma per il tentativo di commettere spionaggio economico e rubare segreti commerciali dopo aver tentato di reclutare diversi addetti ai lavori da più CI aeronautica e aerospaziale aziende.
Ma le segnalazioni da NOI cyber-sicurezza ditta Registrati Futuro, e da un oscuro gruppo di Intrusione Verità, hanno elaborato un MSS come l’agenzia Cinese nel controllo della Cina di cyber-spionaggio operazioni.
“Attualmente, il Ministero per la Sicurezza dello Stato (MSS) è la principale agenzia governativa impegnata nella maggior parte dei cyber attacchi Cinese, il governo nexus, e CrowdStrike ha osservato varie intrusioni, dimostrando il loro sofisticato mestiere,” Dmitri Alperovitch, Co-Fondatore e CTO di NOI cyber-intelligence ditta CrowdStrike, ha detto a ZDNet oggi.
Alperovitch ora teme che questo arresto potrebbe innescare un’azione di rappresaglia da hacker Cinesi, opinione condivisa anche dall’ex Facebook Chief Security Officer, Alex Stamos, e altri.
Per anni, Cinese statali per gli hacker hanno violato le società STATUNITENSI e prese una tecnologia proprietaria che, misteriosamente, ha fatto la sua strada nelle mani di aziende Cinesi.
Le due nazioni accettato di cessare l’hacking interventi per la proprietà intellettuale (IP) furto nell’autunno del 2015, quando i paesi’ due presidenti, il Presidente USA Obama e il Presidente Cinese Xi, hanno firmato un accordo politico sulla questione.
Un FireEye rapporto pubblicato nel giugno 2016 trovato che la Cina IP del furto operazioni cyber era notevolmente abbassati in seguito al patto, e il paese sembrava essersi fermato tutte le principali operazioni.
Ma questo patto sembra aver ufficialmente dissolto durante la Trump presidenza, come ha rotto le relazioni diplomatiche fra i due paesi, e una guerra commerciale è lentamente dipanando oggi.
La tromba di amministrazione ha accusato la Cina nel mese di Marzo di breaking Obama-Xi hacking accordo. Un Dipartimento del Tesoro indagine dettagliata in 215 pagine del rapporto elencato una serie di hacking Cinese operazioni che hanno avuto luogo dopo il patto di firma.
In un rapporto pubblicato oggi, CrowdStrike confermato il Tesoro americano sono stati i risultati. L’azienda ha detto che ha rilevato un aumento nel hacker Cinese operazioni durante lo scorso anno, incremento che ha messo in Cina sopra la Russia in termini di numero di attacchi.
“CrowdStrike può confermare che la Cina è tornato (dopo una grande discesa in attività nel 2016) ad essere predominante dello stato-nazione delle minacce di intrusione in termini di volume di attività contro l’industria Occidentale,” Alperovitch, ha detto in un tweet di oggi, un parere non condiviso anche in un’intervista a Bloomberg TV.
“MSS è ora il loro [numero] cyber attore”, ha aggiunto.
Anche se non vi è alcuna prova Xu è stato coinvolto in Cina le operazioni cibernetiche, è ormai opinione diffusa tra molti infosec sapientoni che la Cina non rispetta i termini di Obama-Xi accordo di più [1, 2], e l’arresto di uno dei suoi MSS amministrazione scatenare hacking sforzi sullo stesso livello come erano prima che il patto.
Nei commenti di ZDNet, Alperovitch anche auspicato oggi il suo arresto potrebbe anche servire come deterrente.
Ciò, tuttavia, potrebbe non essere il caso, come il rinvio a giudizio dei tre cittadini Cinesi, crede di essere MSS hacking appaltatori l’anno scorso, che sono stati coinvolti anche in IP furto, non sembra arrestarsi Cinese cyber-spionaggio operazioni.
Il Washington Post ha più dettagli su Xu accusa e insider tattiche di reclutamento, così come gli agenti federali attirato l’alto MSS ufficiale in Belgio, dove hanno arrestato il 1 aprile di quest’anno.
RELATIVI COPERTURA:
DOJ spiega recente ondata di cyber-spionaggio-relativi rinvii a giudizioGoogle forzatamente consente G Suite avvisi per il governo-backed attacchiDHS consapevoli dei continui attacchi APT a fornitori di servizi cloudTwitter divieti di distribuzione di hacked materiali davanti a NOI elezioni di medio terminedi Microsoft sforzi Digitali la Convenzione di Ginevra mettersi in motoUK conferenza del Partito Conservatore, app perdite di MPs, i dati personalidel governo americano tira fuori la verifica in 2 passaggi .gov, i proprietari del dominioGoogle testato questa applicazione di sicurezza con gli attivisti in Venezuela. Ora è possibile utilizzare anche CNETApple dice il Congresso non è mai stato violato da spia Cinese chip CNETla Corea del Nord è probabile che la sottoscrizione di attacchi informatici da parte di data mining Monero TechRepublic
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0