Nul
Top cijfers in de infosec industrie vrezen dat de recente arrestatie van een top van de Chinese inlichtingendienst zal de aanzet geven tot een toename in de cyber-aanvallen van Chinese groepen hackers in de komende maanden.
Deze vrees werd geuit vandaag na het AMERIKAANSE Ministerie van Justitie kondigde de arrestatie en uitlevering van Yanjun Xu, een hooggeplaatste bestuurder in China ‘ s Ministerie van staatsveiligheid (MSS), het land van de counter-intelligence-en buitenlandse inlichtingendienst.
Xu werd niet gearresteerd op het hacken van de kosten, maar voor een poging tot het plegen van economische spionage en stelen van bedrijfsgeheimen na proberen te werven verschillende insiders van meerdere AMERIKAANSE lucht-en ruimtevaart bedrijven.
Maar de rapporten van de US cyber-security bedrijf Opgenomen Toekomst, en van schimmige groep Inbraak Waarheid, hebben gepend de GEBRUIKER als de Chinese agentschap voor de controle van China ‘ s cyber-spionage-operaties.
“Momenteel is het Ministerie van staatsveiligheid (MSS) is de primaire overheidsinstelling werkzaam in de meerderheid van de cyber-aanvallen met de Chinese overheid nexus, en CrowdStrike heeft waargenomen meerdere inbraken die hun verfijnde tradecraft,” Dmitri Alperovitch, Mede-Oprichter en CTO van ONS cyber-intelligence bedrijf CrowdStrike, vertelde ZDNet vandaag.
Alperovitch angst is nu dat deze arrestatie kan leiden tot een vergeldingsactie van Chinese hackers, een mening ook gedeeld door de voormalige Facebook Chief Security Officer, Alex Stamos, en anderen.
Voor de jaren, het Chinese state-sponsored hackers hebben geschonden AMERIKAANSE bedrijven en pilfered gepatenteerde technologie die op mysterieuze wijze zijn weg in de handen van Chinese bedrijven.
De twee naties overeengekomen om niet langer alle hacking-activiteiten, gericht op het intellectuele eigendom (IP) – diefstal in het najaar van 2015, wanneer de landen van twee presidenten, de AMERIKAANSE President Obama en de Chinese President Xi, ondertekend een politiek akkoord over de kwestie.
Een FireEye rapport uitgebracht in juni 2016 gevonden dat China ‘ s IP-diefstal cyber operaties aanzienlijk afgebouwd na het pact, en het land leek te zijn gestopt met alle grote operaties.
Maar dit pact lijkt te hebben officieus ontbonden in de Trump voorzitterschap van de diplomatieke betrekkingen brak tussen de twee landen, en een handelsoorlog is langzaam ontrafelen van vandaag.
De Bazuin administratie beschuldigd China in Maart van het breken van de Obama-Xi hacken overeenkomst. Een AMERIKAANSE Ministerie van financiën onderzoek beschreven in een 215-pagina ‘ s tellende rapport vermeld enkele Chinese hacking-activiteiten die plaatsvonden na het pact te ondertekenen.
In een vandaag gepubliceerd rapport, CrowdStrike bevestigde de AMERIKAANSE Treasury ‘ s bevindingen. Het bedrijf zei dat het gedetecteerde een stijging in de Chinese hacken activiteiten tijdens het afgelopen jaar, een stijging die geplaatst China boven Rusland in termen van het aantal aanvallen.
“CrowdStrike kan nu bevestigen dat China is terug (na een grote aflever activiteit in 2016) naar de overheersende natie-staat inbraak bedreiging in termen van omvang van de activiteiten tegen de Westerse industrie,” Alperovitch zei in een tweet van vandaag, een mening deelde ook in een interview op Bloomberg TV.
“MSS is nu [number] cyber acteur,” voegde hij eraan toe.
Zelfs als er geen bewijs Xu was betrokken bij China ‘ s cyber operations, het is nu een algemene opvatting onder veel infosec experts dat China niet naleven van de voorwaarden van de Obama-Xi overeenkomst meer [1, 2], en de arrestatie van één van haar top MSS bestuur zou ontketenen hacken inspanningen op hetzelfde niveau als voor het pact.
In reacties te ZDNet, Alperovitch ook gehoopt vandaag de arrestatie zou ook dienen als afschrikmiddel.
Echter, dat kan niet het geval zijn als de aanklacht van drie Chinese onderdanen geloofden worden MSS hacken van aannemers van vorig jaar, die waren ook betrokken bij de IP-diefstal, niet lijken te stoppen Chinese cyber-spionage-operaties.
De Washington Post heeft meer details over Xu ‘ s aanklacht en insider werving tactiek, evenals hoe de federale agenten lokte de top MSS officieel in België, waar ze hem arresteerde op 1 April van dit jaar.
VERWANTE DEKKING:
Ministerie van justitie legt uit recente golf van cyber-spionage-gerelateerde aanklachtenGoogle geweld kunnen G Suite waarschuwingen voor de overheid gesteunde aanvallenDHS de hoogte van lopende APT-aanvallen op cloud service providersTwitter bans verdeling van de gehackte materialen voor ONS de tussentijdse verkiezingende inspanningen van Microsoft voor een Digitale Conventie van Genève gang te krijgenBRITSE Conservatieve Partij conferentie app lekken MPs de persoonsgegevens van deAMERIKAANSE regering rolt uit 2 stappen voor .gov domein eigenarenGoogle dit getest security-app met de activisten in Venezuela. Nu kunt u het ook gebruiken CNETApple vertelt het Congres het was nooit gehackt door een Chinese spion chips CNETNoord-Korea is waarschijnlijk underwriting cyberaanvallen door de mijnbouw Monero TechRepublic
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0