Ministerul Securității de Stat din China acuză: Spionii cibernetici străini atacă sistemele informaționale ale instituţiilor şi întreprinderilor cheie, furând date sensibile

Ministerul Securității de Stat al Chinei a avertizat vineri că, în ultimii ani, agențiile naționale de securitate au descoperit că spionii cibernetici străini au atacat continuu sistemele informaționale ale instituţiilor și întreprinderilor cheie din China, ducând la furtul de date sensibile importante și reprezentând o amenințare pentru securitatea datelor și securitatea cibernetică din China, potrivit Global Times.

Ministerul a publicat un articol pe contul său WeChat, afirmând că spațiul cibernetic a devenit un câmp de luptă important pentru agențiile de informații străine care desfășoară activități de spionaj împotriva Chinei, iar situația devine din ce în ce mai gravă.

Articolul a mai dezvăluit că, în ultimii ani, spionii cibernetici străini au atacat continuu sistemele informaționale ale instituțiilor, departamentelor și întreprinderilor cheie din China, profitând de măsurile de securitate inadecvate, neglijența și comportamentul de căutare al acestor instituții, pentru a stabili canale de transmisie ascunse și a fura continuu date sensibile importante.

Aceste mișcări reprezintă o amenințare la adresa securității datelor și a securității cibernetice din China, a spus ministerul.

De asemenea, a remarcat faptul că spionii de rețea străini folosesc adesea diverse platforme de cartografiere a rețelei pentru a efectua scanări ale vulnerabilităților expuse ale rețelei. Odată ce descoperă că instituțiile importante nu au corectat aceste vulnerabilități în timp util, lansează imediat atacuri direcționate pentru a fura date.

Ministerul a oferit și un exemplu de companie de integrare militaro-civilă. Recent, agențiile naționale de securitate au descoperit că această companie avea vulnerabilități de securitate cu risc ridicat din cauza actualizărilor software învechite, lăsând-o susceptibilă la atacuri.

Spionii cibernetici străini au exploatat aceste vulnerabilități pentru a se infiltra și a implanta viruși troieni, furând date importante de producție și clienți de la întreprindere, reprezentând astfel o amenințare pentru dezvoltarea tehnologiei echipamentelor militare și securitatea militară și tehnologică a Chinei.

Agențiile naționale de securitate au descoperit, de asemenea, că spionii cibernetici străini acordă o atenție deosebită companiilor din lanțul de aprovizionare cu software, încercând continuu să atace aceste companii prin metode precum e-mailurile de phishing și scanarea rețelei. Ei vizează în special personalul de operațiuni și întreținere care are privilegii de gestionare a sistemului ca ținte preferate pentru atacuri și spionaj.

Ministerul a dat, de asemenea, un exemplu de bărbat pe nume Li, care era personal de operare și întreținere al unui producător de sisteme de e-mail și era responsabil pentru furnizarea de asistență tehnică pentru sistemele de e-mail ale clienților cu privilegii de gestionare la distanță și de administrator de sistem.

Din comoditate, Li a înregistrat adesea parolele de cont ale clienților și ale administratorilor de sistem pe propriul computer. Spionii cibernetici străini au folosit informații open-source pentru a identifica identitatea lui Li și au lansat un atac de rețea asupra computerului său, furând tabelul de parole ale contului clientului. Apoi au folosit aceasta ca o rampă de lansare pentru a efectua spionaj pe sistemele de e-mail la mii de instituții cheie. Deoarece Li deținea parole de cont la nivel de administrator, spionii cibernetici străini au obținut o cantitate mare de date interne de e-mail de la instituții cheie, provocând prejudicii grave.

Recent, o mare întreprindere de stat, cu capacități și măsuri bune de protecție a securității rețelei, a transmis în mod inexplicabil trafic criptat în țări străine dimineața devreme, cu activități suspecte care vizează de fiecare dată adrese IP diferite, a spus ministerul în articol.

După o investigație atentă, agențiile naționale de securitate au confirmat că spionii cibernetici străini au folosit echipamentele de export de rețea ale companiei și dispozitivele de rețea internă inactive ca trambulină pentru a pătrunde în rețeaua internă de bază a companiei și pentru a fura date importante de la întreprindere.

O analiză ulterioară a relevat că firma a instalat un dispozitiv de testare la testarea unui anumit sistem de rețea și au fost acordate diferite permisiuni acestui dispozitiv. După finalizarea lucrărilor de testare, dispozitivul nu a fost scos offline în timp util și a continuat să ruleze nesupravegheat. Spionii cibernetici străini au descoperit această oportunitate și au folosit-o ca o rampă de lansare pentru a lansa atacuri de rețea prin rețeaua internă, furând cu succes datele de bază de bază ale întreprinderii, ducând la furtul unor date importante din țara noastră, a spus ministerul.

La sfârșitul articolului, ministerul a menționat că, potrivit reglementărilor și legilor relevante, activități precum atacuri în rețea, intruziuni, întreruperi, control și distrugere împotriva organelor statului, instituțiilor confidențiale sau a infrastructurii informaționale critice de către organizațiile de spionaj și agenții acestora, sau de către instituții, organizații și persoane din țară și străinătate și persoane care se înțeleg cu acestea, constituie spionaj cibernetic.

Cetățenii și organizațiile ar trebui să colaboreze cu agențiile naționale de securitate pentru a consolida prevenirea, investigarea și eliminarea securității, potrivit autorităţilor chineze.
​