Nul
Øverste tal i infosec industri frygter, at arrestationen af en top Kinesiske efterretningsofficer vil udløse en stigning i cyber-angreb fra Kinesisk hacking grupper i de kommende måneder.
Denne frygt blev givet udtryk for i dag, efter at det AMERIKANSKE justitsministerium meddelte anholdelse og udlevering af Yanjun Xu, en højtstående direktør i Kinas Ministerium for statssikkerhed (MSS), landets counter-intelligence og udenlandsk efterretningstjeneste.
Xu ikke blev arresteret på hacking afgifter, men for at forsøge at begå industrispionage og stjæle forretningshemmeligheder efter at have forsøgt at rekruttere flere insidere fra flere AMERIKANSKE luftfart og rumfart virksomheder.
Men rapporter fra US cyber-sikkerhed firma Registreret i Fremtiden, og fra den mystiske gruppe Indtrængen Sandheden, har knyttet MSS som den Kinesiske agenturet i control of China ‘ s cyber-spionage.
“I øjeblikket, Ministeriet for Statens Sikkerhed (MSS) er den primære statslige organ, involveret i de fleste af cyber-angreb med Kinesiske regering nexus, og CrowdStrike har observeret flere indtrængen viser deres sofistikerede tradecraft,” Dmitri Alperovitch, Co-Stifter og CTO for OS cyber-intelligence firmaet CrowdStrike, fortalte ZDNet i dag.
Alperovitch nu frygt for, at denne anholdelse kan udløse en gengældelsesaktion fra Kinesiske hackere, en opfattelse, der også deles af tidligere Facebook Chief Security Officer, Alex Stamos, og andre.
For år, Kinesiske stats-sponsoreret hackere har brudt AMERIKANSKE virksomheder og rodede rundt proprietær teknologi, der på mystisk vis er kommet i hænderne på de Kinesiske virksomheder.
De to nationer enige om at ophøre med alle de hacking operationer, der tager sigte på intellektuel ejendomsret (IP) tyveri i efteråret 2015, når de lande, der er’ to præsidenter, USA ‘ s Præsident Obama og den Kinesiske Præsident, Xi, indgået en politisk aftale om sagen.
En FireEye rapport udgivet i juni 2016 fandt, at Kina ‘ s IP-tyveri cyber-operationer havde betydeligt sår ned efter den pagt, og det land, der syntes at have stoppet alle de større operationer.
Men denne pagt, ser ud til at have uofficielt opløst i løbet af den Trump formandskab, som diplomatiske forbindelser brød ned mellem de to lande, og en handel, krig, er langsomt ved at falde fra hinanden i dag.
Trump administration beskyldt Kina i Marts for at bryde Obama-Xi hacking aftale. En AMERIKANSKE Finansministerium undersøgelsen er beskrevet i en 215-siders rapport, der er opført flere Kinesisk hacking operationer, som fandt sted efter pagtens signering.
I en rapport offentliggjort i dag, CrowdStrike bekræftet, at det AMERIKANSKE Finansministerium resultater. Selskabet sagde, at det opdaget en uptick i Kinesisk hacking-operationer i løbet af de seneste år, uptick, der er placeret Kina over Rusland i form af antallet af angreb.
“CrowdStrike kan nu bekræfte, at Kina er tilbage (efter en stor dropoff i aktivitet i 2016) til at være den dominerende nation-state indtrængen trussel i form af omfanget af aktiviteter mod Vestlige industri,” Alperovitch sagt i et tweet i dag, en opfattelse, han delte også i et interview med Bloomberg TV.
“MSS er nu deres [nummer et] cyber skuespiller,” tilføjede han.
Selv hvis der ikke er nogen beviser for, Xu var involveret i China ‘ s cyber operationer, der nu er en generel opfattelse blandt mange infosec kloge hoveder, at Kina ikke overholder vilkårene for Obama-Xi aftale længere [1, 2], og anholdelsen af en af sine vigtigste MSS direktører ville udløse hacking bestræbelser på samme niveau, som de var før-og vækstpagten.
I bemærkningerne til ZDNet, Alperovitch også håbet dagens anholdelse vil også tjene som et afskrækkende.
Ikke desto mindre, det kan ikke være tilfældet, da anklageskriftet af tre Kinesiske statsborgere, som menes at være MSS hacking entreprenører sidste år, som også var involveret i IP-tyveri, ikke ud til at stoppe Kinesiske cyber-spionage.
The Washington Post har flere detaljer om Xu ‘ s anklageskrift og insider rekruttering taktik, samt hvordan føderale agenter lokket top MSS embedsmand i Belgien, hvor de anholdt ham på April 1, dette år.
RELATEREDE DÆKNING:
DOJ forklarer de seneste bølge af cyber-spionage-relaterede anklagerGoogle magt gør det muligt for G-Suite indberetninger til regeringsstøttet angrebDHS klar over igangværende APT-angreb på cloud-udbydereTwitter-forbud mod distribution af hackede materiale, der ligger foran OS midtvejsvalgetMicrosoft ‘ s bestræbelser for en Digital Genève-Konventionen får undervejsBRITISKE Konservative Parti konference app utætheder MPs personlige oplysninger omAMERIKANSKE regering ruller ud 2-trins bekræftelse for .com domæne ejereGoogle testet denne app med aktivister i Venezuela. Nu kan du bruge det for CNET harApple fortæller Kongressen blev det aldrig hacket af Kinesisk spion chips CNETNordkorea er sandsynligt, underwriting cyberangreb ved minedrift Monero TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0