Noll
Top siffror i infosec branschen rädsla för att den senaste gripandet av en topp Kinesisk underrättelseofficer kommer att väcka en ökning i it-attacker från Kinesiska hacka grupper under de kommande månaderna.
Dessa farhågor uttrycktes i dag efter att det AMERIKANSKA justitiedepartementet meddelade gripande och utlämning av Yanjun Xu, en högt uppsatt chef i Kina Ministeriet för Statens Säkerhet (MSS), landets kontraspionage och utländsk underrättelsetjänst.
Xu var inte gripna på hacking avgifter, men för att de försöker begå ekonomiskt spionage och stjäla företagshemligheter efter att ha försökt rekrytera flera insiders från att flera AMERIKANSKA flyg och rymd företag.
Men rapporter från US cyber-bevakningsföretag Inspelade Framtid, och från skumma grupp Intrång Sanningen, har knuten MSS som den Kinesiska myndigheten har kontroll över Kinas cyber-spionage.
“För närvarande, Ministeriet för Statens Säkerhet (MSS) är den primära statlig myndighet som bedriver majoriteten av it-angrepp med Kinesiska regeringen nexus, och CrowdStrike har observerats flera intrång visa sin sofistikerade tradecraft,” Dmitri Alperovitch, Grundare och CTO för OSS it-intelligence-företaget CrowdStrike, berättade ZDNet idag.
Alperovitch nu befarar att detta gripande kan utlösa motåtgärder från Kinesiska hackers, en åsikt som även delas av före detta Facebook Chief Security Officer, Alex Stamos, och andra.
För år, Kinesiska staten sponsrade hackare har brutit mot AMERIKANSKA företag och snattade egen teknik som mystiskt gjort sin väg i händerna på Kinesiska företag.
De två länderna överens om att upphöra med alla hacking verksamheten syftar till immaterialrätt (IP) stöld under hösten 2015, när länderna har två presidenter, USA: s President barack Obama och kinas President Xi, som undertecknades en politisk överenskommelse om saken.
En FireEye rapport som släpptes i juni 2016 fann att Kinas IP-stöld it-verksamheten hade betydligt avvecklas efter det att pakten, och landet verkade ha slutat alla större operationer.
Men den här pakten verkar ha inofficiellt upplöst under Trump ordförandeskapet, och att de diplomatiska förbindelserna bröts ner mellan de två länderna, och ett handelskrig är långsamt nysta upp idag.
Trump administration anklagade Kina i Mars för att bryta Obama-Xi hacka avtal. En US Department of Treasury detaljerad utredning i en 215-sidiga rapporten anges flera Kinesisk hacka verksamhet som ägde rum efter paktens undertecknande.
I en rapport som publiceras idag, CrowdStrike bekräftade den AMERIKANSKA finansdepartementets slutsatser. Företaget sa att det upptäcks en uppgång i Kinesisk hacka verksamhet under det gångna året, uppgång som placeras Kina över Ryssland i termer av antalet attacker.
“CrowdStrike kan nu bekräfta att Kina är tillbaka (efter en stor avlämning i aktivitet 2016) att vara den dominerande nationen-staten intrång hot i form av volym av verksamheten mot Västerländska industrin,” Alperovitch sade i en tweet idag, en åsikt han delar också i en intervju på Bloomberg TV.
“MSS är nu deras [antal] it-aktör”, tillade han.
Även om det finns inga bevis för Xu var inblandad i Kinas it-verksamhet, nu är det en allmän uppfattning bland många infosec förståsigpåare att Kina inte följa villkoren i Obama-Xi avtal längre [1, 2], och gripandet av en av dess främsta MSS styrelsen skulle frigöra hacka insatser på samma nivå som de var innan pakten.
I kommentarer till ZDNet Alperovitch hoppas också dagens gripande skulle också tjäna som ett avskräckande.
Ändå, som inte kan vara fallet eftersom åtalet för tre Kinesiska medborgare tros vara MSS hacka entreprenörer förra året, som också var inblandade i IP-stöld, inte såg ut att sluta Kinesiska cyber-spionage på alla.
Washington Post har mer information om Xu åtalet och insider rekrytering taktik, samt hur federala agenter lockat upp MSS tjänsteman i Belgien, där de arresterade honom den 1 April detta år.
RELATERADE TÄCKNING:
JUSTITIEDEPARTEMENTET, förklarar den senaste tidens våg av cyber-spionage-relaterade åtalGoogle våld kan G Suite varningar för regeringen-stödda angreppDHS medveten om pågående APT-attacker på cloud service providersTwitter förbud mot distribution av hackat material framför OSS kongressvaletMicrosofts ansträngningar för en Digital genèvekonventionen få igångBRITTISKA Konservativa Partiet konferens app läcker MPs personuppgifterAMERIKANSKA regeringen rullar ut 2-step verification för .gov domän ägareGoogle testat denna säkerhet app med aktivister i Venezuela. Nu kan du använda det för CNETatt Apple berättar Kongress är det aldrig var hackad av Kinesisk spion marker CNETNordkorea är sannolikt emissionsgarantier it-angrepp genom gruvdrift Monero TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0