De mest kända kinesiska cyberattackerna

දැකීමට කුමන චිත්රපටයක්ද?

සතියේ දිනය: සඳුදා අඟහරුවාදා බදාදා බ්රහස්පතින්දා සිකුරාදා සෙනසුරාදා ඉරිදා

ප්රභේදය:  අපූරු නාට්ය ප්රහසන ත්රාසජනක රහස් පරීක්ෂකයා

වර්ගය:  චිත්රපටය   මාලාවක්

පෙන්වන්න

විද්යුත් තැපෑලෙන් මට එවන්න වෙබ් අඩවියේ පෙන්වන්න

Hur hackare gjorde Kina till en av 'världens framstående cyberspelare'

En medlem i en hackergrupp övervakar globala cyberattacker på sin dator

Nicolas Asfour/AFP/Getty Images

Cyberattacker har blivit ett välpolerat vapen i Kinas vapenförråd under det senaste decenniet.

Används som metoder för spionage, statligt sponsrade dataintrång och serverhack utgör ett betydande hot mot global säkerhet och allmän säkerhet. Och långtgående attacker har etablerat Kina som en av världens främsta cyberspelare, säger cybersäkerhetsföretaget IronNet .

Cyberbrottslighet över hela världen har ökat med 600 % under Covid-19-pandemin, enligt forskning publicerad av företagsförsäkringsbolag Embroker .

Analytiker pekar på Kina som en av de främsta bovarna. Redan innan viruset slog till hade Kina gått om Ryssland som den största statliga sponsorn av cyberattacker mot väst, har forskning funnit - även om Peking berättar en helt annan historia.

• Förstå cybersäkerhet och dataskydd i Kina
• Är Kina det 'största statsbaserade hotet' mot Storbritannien?

Kina är en stark väktare av cybersäkerhet och också ett av de största offren för hacking, en talesman för Storbritanniens kinesiska ambassaden sa i juli 2020. Vi motsätter oss och slår ner, i enlighet med lag, alla former av cyberspionage och attacker.

Brist på fysiska bevis och självraderande digitala fotspår kan göra det svårt att identifiera vem som är ansvarig för en attack. Men beteendemönster och metoder används för att hjälpa till att identifiera hackare, med globala nätverk av så kallade 'etiska hackare' som hjälper processen.

Dessa cyberattacker som har gjort digital historia under det senaste decenniet tros allmänt ha orkestrerats av Kina:

Januari 2010: Operation Aurora

Hackare utnyttjade ett fel som påverkade vissa versioner av Internet Explorer för att attackera företag inklusive Google och Adobe. En nolldagarssårbarhet utnyttjades, termen som ges till en nyupptäckt sårbarhet i programvara som ännu inte har åtgärdats av ägaren. Tills det är det är programvaran sårbar för cybersäkerhetsrisker.

Pratar med Trådbunden efter incidenten sa McAfees vicepresident för hotforskning Dmitri Alperovitch: Vi har aldrig, utanför försvarsindustrin, sett kommersiella industriföretag hamna under den nivån av sofistikerad attack... Det förändrar hotmodellen totalt.

Januari 2013: New York Times

New York Times reportrar och anställda var offer för en ihållande fyra månader lång cyberattack. Hacket anstiftades efter att tidningens Shanghai-byråchef David Barboza publicerade en utredning om hur släktingar till den dåvarande kinesiska premiärministern Wen Jiabao skaffade sig en förmögenhet värd flera miljarder dollar genom affärsaffärer, pappret rapporterad.

Hacket utfördes med metoder som överensstämde med de som tidigare var associerade med den kinesiska militären, fortsatte tidningen. Attackerna startade från samma universitetsdatorer som användes av den kinesiska militären för att attackera amerikanska militära entreprenörer tidigare.

Efter att New York Times släppte nyheten, Wall Street Journal följde efter och rapporterade dagen efter att dess datorer också hade infiltrerats av kinesiska hackare.

April 2015: US Office of Personal Management

En cyberattack mot America's Office of Personnel Management (OPM), byrån som hanterar regeringens civila personal, började i november 2013 och fortsatte till april 2015. Personalfilerna för mer än 20 miljoner människor stals under hacket, inklusive fingeravtrycksregister och personnummer.

Tjänstemän var medvetna om att hackare hade tillgång till OPM-servrarna från mars 2014, men trodde att en systemåterställning i maj 2014 skulle rensa ut angriparna, rapporterar CSO online . Ovanlig aktivitet upptäcktes inte igen av OPM förrän nästan ett år senare.

Juli 2017: Equifax

Personuppgifterna för mer än 147 miljoner amerikaner var i riskzonen 2017 när hackare fick tillgång till kreditupplysningsföretagets Equifax system. En av de allvarligaste attackerna som har ägt rum, kreditkortsnummer och hemadresser var bland de stulna uppgifterna. På en skala från ett till tio är detta en tio, sa bedrägerianalytikern Avivah Litan då, BBC rapporterad.

År 2020, fyra kinesiska militära hackare åtalades för 2017 års infiltration av Equifax-system. På tal om denna attack och andra, inklusive OPM-dataintrånget, USA:s justitieminister William Barr sa: Dessa data har ekonomiskt värde, och dessa stölder kan mata Kinas utveckling av artificiell intelligensverktyg såväl som skapandet av intelligensinriktningspaket.

Maj 2020: easyJet

Data från nio miljoner easyJet-kunder äventyrades i vad flygbolaget beskrev som en mycket sofistikerad cyberattack. Som ofta är fallet tog det tid att förstå omfattningen av attacken och att identifiera vem som hade drabbats, sa easyJet till BBC just då.

De verktyg och tekniker som användes identifierade en grupp kinesiska hackare som misstänkta som ansågs ligga bakom flera attacker mot flygbolag de senaste månaderna, Telegrafen rapporterad.

Juli 2020: Vatikanen

Vatikanens datorsystem attackerades av misstänkta statligt sponsrade kinesiska hackare. Hacket ägde rum före samtal mellan Peking och Vatikanen om förnyelsen av ett provisoriskt tvåårigt avtal om driften av den katolska kyrkan i Kina, Reuters rapporterar.

Attacken riktade sig till kommunikation mellan Vatikanen och Hong Kongs stift med metoder som tidigare identifierats med statsstödda hackergrupper. I november 2020, Väktaren rapporterade att Vatikanens apostoliska bibliotek kämpade mot 100 cyberhot i månaden, attacker som kan påverka Vatikanens biblioteks rykte och få betydande ekonomiska konsekvenser. Direkta kopplingar mellan Kina och dessa attacker har dock inte rapporterats.

2020 coronavirus

Sedan mars 2020 har kinesiska och ryska hackare blivit fokuserade på ett ämne, berättade senior vicepresident för IT-säkerhetsspecialisterna Crowdstrike, Adam Meyers. Väktaren , med hänvisning till Covid-19.

Den 7 juli 2020 åtalades två kinesiska hackare för en långvarig serie cyberattacker under ett decennium. Den senaste påstods vara riktad mot Moderna Inc, och amerikanska tjänstemän sa att attacken hade utförts i ett försök att stjäla data, Reuters rapporterad.

Även om Kina hävdade att sin egen vaccinforskning ligger så långt framme att den inte har 'inget behov av att stjäla vad andra gör', fortsatte The Guardian att kinesiska hackare i september förra året anklagades av Spanien för att ha stulit Covid-forskningshemligheter från laboratorier i en ' särskilt virulent kampanj.