15:11
Comentarii Adauga Comentariu

_ Documentele scurse dezvăluie capacitățile și țintele de hacking ale Chinei

Documentele scurse dezvăluie capacitățile, țintele de hacking ale Chinei

Scris de The Epo Frank Fang Times sublinierea noastră,

O memorie cache masivă de documente scurse de la un contractor chinez de hacking subliniază și mai mult amenințările globale la adresa securității cibernetice reprezentate de regimul comunist din China, spun experții.

>

Documentele, care au fost postate pe GitHub de persoane necunoscute pe 16 februarie, includ manuale de produs, materiale de marketing, liste de angajați, înregistrări de chat, informații financiare și detalii despre infiltrarea străină.

The Associated Press a confirmat într-un raport din 21 februarie că documentele provine de la furnizorul de securitate cibernetică I-Soon din China, cunoscut sub numele de Anxun în limba mandarină, după ce a vorbit cu doi dintre angajații companiei.

Pe baza documentelor, I-Soon se mândrește cu o linie de produse care include instrumente cibernetice și sisteme spyware ofensive.În documente este inclusă și o listă de contracte pe care compania le-a semnat de la iulie 2016 către Iunie 2022, care arată că majoritatea clienților săi sunt birourile regionale de securitate ale Chinei.Dezvăluirea se adaugă la ceea ce se știe de pe site-ul web al companiei, care promovează PCC-ul Ministerul Securității Publice ca unul dintre partenerii săi.

"Incidentul I-Soon ar trebui să reamintească din nou tuturor că securitatea rețelei este securitate națională.Există un război fără praf de pușcă și se întâmplă în spațiul cibernetic”, a declarat expertul în tehnologie Chiang Ya-chi pentru The Epoch Times pe 21 februarie.

Dna.Chiang este președintele Asociației de Drept și Tehnologie din Taiwan și profesor specializat în tehnologia internetului și dreptul proprietății intelectuale la Universitatea Națională a Oceanului din Taiwan.

Documentele divulgate arată că I-Soon este finanțat de Partidul Comunist Chinez PCC, a spus doamna Chiang, menționând că Bejing folosește instrumente dezvoltate de firme precum I-Soon pentru a se infiltra în guverne și entități străine.

O listă de victime este inclus în documentele scurse, care arată că I-Soon a vizat companii de telecomunicații, spitale, universități, organizații și entități guvernamentale din multe țări.Aceste națiuni includ Franța, Egipt, India, Indonezia, Kazahstan, Malaezia, Mongolia, Nepal, Coreea de Sud, Taiwan, Thailanda, Filipine și Vietnam.

Un document dezvăluie că I-Soon a perceput mai mulți bani pentru piratarea Ministerului Economiei din Vietnam decât pentru piratarea altor două ministere guvernamentale vietnameze.

Programe spion

De la aruncarea online de săptămâna trecută, mulți cercetători și experți și-au publicat analiza a documentelor scrise în limba chineză simplificată.

Malwarebytes, o companie din California care oferă protecție cibernetică în timp real, a publicat un analiza datelor scurse pe 21 februarie, spunând că documentele "oferă o privire din interior asupra operațiunilor care se desfășoară într-un furnizor de top de spyware și APT-for-hire.” APT se referă la amenințare persistentă avansată.

Analiza evidențiază unele dintre produsele I-Soon dezvăluite de documente, inclusiv ceea ce ea numește "furt de Twitter”.

"Caracteristicile [ale furatorului Twitter] includ obținerea e-mailului și a numărului de telefon Twitter al utilizatorului, monitorizarea în timp real, citirea mesajelor personale și publicarea de tweet-uri în numele utilizatorului”, se arată în analiza.

Într-o pagină de document, I-Soon se laudă că a studiat de ani de zile mecanismul de siguranță al Twitter; astfel, produsul său poate ocoli funcțiile de securitate pentru a viza contul unui utilizator Twitter.

Documentele scurse, de asemenea, dezvăluie costul al produsului "Twitter stealer”.O utilizare pe un an a produsului costă 700.000 de yuani aproximativ 97.000 USD, iar o utilizare pe trei ani costă 1,5 milioane de yuani aproximativ 208.000 USD.

Analiza Malwarebytes arată următoarea descriere a produsului: "Troieni personalizați cu acces la distanță RAT pentru Windows x64/x86: caracteristicile includ gestionarea proceselor/serviciului/registrului, shell-ul de la distanță, înregistrarea tastelor, înregistrarea accesului la fișiere, obținerea de informații despre sistem, deconectarea de la distanță.și dezinstalare.”

Există versiuni iOS și Android ale RAT-urilor.Potrivit analizei, modelul iOS pretinde că acceptă toate versiunile de dispozitiv iOS fără jailbreaking, cu funcții variind de la informații hardware la date GPS, contacte, fișiere media și înregistrări audio în timp real ca extensie.

I-Soon are, de asemenea, dispozitive portabile pentru "atacarea rețelelor din interior”, se afirmă.

Conform documente scurse

a>, dispozitivele portabile sunt disponibile în două dimensiuni diferite — o versiune standard care poate fi mascată ca o baterie de telefon mobil, o priză de alimentare sau un adaptor de alimentare și o versiune mini care poate fi deghizată ca o placă de circuit imprimat.

Bazele de date de căutare a utilizatorilor, care includ numerele de telefon, numele și adresele de e-mail ale utilizatorilor, pot fi corelate cu conturile de rețele sociale, conform analizei Malwarebytes.

CCP poate utiliza bazele de date de căutare a utilizatorilor pentru a urmări și a localiza dizidenții din China.Conform documente scurse, bazele de date au fost create pentru diferite platforme chineze, inclusiv Weibo, Baidu și WeChat.

Amenințări

Su Tzu-yun, director la Institutul de Cercetare pentru Apărare și Securitate Națională din Taiwan, a declarat pentru The Epoch Times pe 21 februarie că documentele I-Soon sunt cele mai recente dovezi care susțin afirmațiile Statelor Unite și ale NATO că Regimul chinez este o amenințare la adresa securității lor cibernetice.

În conceptul strategic a fost de acord în 2022, NATO a declarat că regimul " operațiunile hibride și cibernetice rău intenționate, precum și retorica de confruntare și dezinformarea vizează Aliații și dăunează securității Alianței.”

La începutul acestei luni, Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii a emis un avertisment că CCP este prepoziționarea programelor malware în sistemele din S.U.A.în pregătirea unui conflict.Avertismentul a venit la doar câteva zile după ce directorul FBI, Christopher Wray, le-a spus parlamentarilor că o operațiune cu mai multe agenții a avut a dezmembrat "Volt Typhoon”, un grup major de hacking sponsorizat de stat cu sediul în China, care a început să vizeze o gamă largă de rețele din S.U.A.infrastructură critică în 2021.

Anul trecut, domnul Wray a avertizat că hackerii chinezi depășește specialiștii cibernetici din SUA cu cel puțin 50 la unu.

Unii cercetători au sugerat că I-Soon ar putea au legături cu APT41, un grup chinez de hacking sponsorizat de stat, pe baza analizei lor asupra documentelor scurse.

În 2020, cinci cetățeni chinezi de la APT41 au fost inculpat pentru acuzații legate de campanii de hacking pentru a sustrage secrete comerciale și informații sensibile de la peste 100 de companii și entități din întreaga lume.Cele cinci persoane se află în prezent pe lista de urmărite a FBI.

Firma de securitate cibernetică Mandiant a declarat într-un raport din 2022 că APT41 a a exploatat vulnerabilități în sistemele online ale a cel puțin șase guverne ale Statelor Unite pentru a obține acces la acele rețele.

"Scurgerea furnizează unele dintre cele mai concrete detalii văzute public până în prezent, dezvăluind natura în curs de maturizare a ecosistemului de spionaj cibernetic al Chinei”, a declarat compania de securitate cibernetică SentinelLabs din California în analiza a datelor scurse de I-Soon publicate pe 21 februarie.

"Arată în mod explicit modul în care cerințele guvernamentale de direcționare conduc la o piață competitivă de hackeri contractori independenți.”

Chung Yuan a contribuit la acest raport.

Duminica, 25.02.2024-09:20

_ Documentele scurse dezvăluie capacitățile și țintele de hacking ale Chinei


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Oficial! Avem o nouă staţiune pe litoralul românesc

_ Zece persoane condamnate sau vizate de mandate de arestare preventivă pentru infracţiuni precum ucidere din culpă, distrugere, furt, extrădate

_ Ludovic Orban s-a dezlănțuit: 'CCR este Curte de Sclavi' / 'Renate Weber a făcut ceva pe Constituție, legi și atribuții' (video)

_ Tradarea ignominioasă a vorbitorului Johnson

_ NBA: Miami Heat şi New Orleans Pelicans, în faza play-off

_ Ni se întorc infractorii! 10 români urmăriţi, aduşi în ţară pentru ispăşirea pedepselor

_ ‘Gigi Becali va fi făcut sfânt’. Dezvăluiri uluitoare ale unui apropiat despre latifundiarul din Pipera

_ Un misterios avion american de lux, echipat și adaptat de către armata americană, zărit în vestul României

_ Articolul criticului spectatorilor care recunoaște că poftește după un lector și că s-a culcat cu o prostituată a divizat națiunea... deoarece unii îl numesc un nebun - dar alții se întreabă, care este problema?

_ Europa îşi va deteriora economia dacă va intra într-o "cursă a subvenţiilor" cu SUA şi China, avertizează FMI

_ Erdogan - Haniyeh talks: 'Turkey aims to position itself as a mediator in the conflict'

_ Corvinul Hunedoara - CS Mioveni, scor 2-0

_ Scenariu de ultimă oră despre candidatura lui Cîrstoiu

_ Pub de țară criticat pentru semnul care interzice copiii... dar localnicii adoră și îi lovesc pe părinții răi pentru că „și-au crescut copiii prost”

_ Bine�nțeles: Stephen Colbert va difuza emisiunea t�rzie direct de la Convenția Națională a Democraților de la Chicago �n această vară

_ Goofy Greens și autoritățile de reglementare amenință renașterea nucleară

_ Ucraina susține primul împușcare al bombardierului strategic rus, iar Moscova neagă

_ Ciolacu: Candidatul PSD-PNL la Primăria Capitalei este în acest moment Cătălin Cîrstoiu

_ Activistul și influențatorul transgender Dylan Mulvaney va vorbi la Universitatea Catolică St. Louis

_ Bombardamentul ucrainean de la Belgorod a ucis o femeie însărcinată

_ Romania's only struggle: rebuild state institutions, not a state at one's will (Bucharest mayor Dan)

_ VIDEO | Incendiu de proporții în Suceava: Un bloc de locuințe arde ca o torță

_ Parisul, al doilea cel mai plăcut oraş din Europa. Cine conduce clasamentul

_ Netflix este în cădere liberă: Gigantul media a luat o decizie fără precedent

_ Străzi Deschise - Promenadă urbană: Strada Zece Mese din sectorul 2 va găzdui în weekend, în intervalul 10.00 - 20.00, activităţi dedicate familiilor

_ Record de viteză pe un drum național. Un șofer a condus cu 218 km/h

_ Bărbatul care și-a dat foc în fața tribunalului unde are loc procesul lui Trump a murit

_ Importurile de gaze au crescut cu 18,2%, în primele două luni din 2024; producţia s-a majorat cu 2%

_ Iran downplays apparent Israeli attack

_ Șoc pe piața media din România: S-a închis un cunoscut post TV - Avea o istorie de 25 de ani

_ Avioanele de luptă F16, achiziționate din Norvegia, au ajuns la Baza 71 aeriană de la Câmpia Turzii

_ Parlamentarii din Togo dau aprobarea finală noii constituții pe fondul temerilor opoziției

_ Rep. Jim Banks introduce �Legea NPR de dezfundare�

_ Bula imobiliară s-a spart la Paris. Cererea pentru închirierea de apartamente de lux pentru Jocurile Olimpice se prăbuşeşte

_ CHIAR PENTRU: Senatul adoptă proiectul de lege pentru re�nnoirea programului FISA de spionaj fără mandat 60-34, trimiț�nd legislația tiranică la biroul lui Biden - Iată cei 30 de �republicani� care au votat da

_ Guvernul pregătește 'Ordonanța Cîrstoiu' (surse)

_ Liderul UDMR, întrebat dacă etnicii maghiari sunt mulţumiţi de Iohannis: 'Dezamăgirea este la fel de mare pe cât a fost şi speranţa'

_ Salvamont caută un bărbat de 37 de ani a dispărut de şase zile pe munte

_ SURSE - Guvernul va elimina o facilitate pentru salariați, după creșterea salariului minim

_ Cererea pentru închirierea de apartamente de lux pentru Jocurile Olimpice de la Paris se prăbuşeşte

_ Regimul căruia nu-i pasă

_ Man who set himself on fire outside Trump trial dies of injuries, police say

_ TOM PARKER BOWLES evaluează La Follia lângă Petersfield pentru interpretări ingenioase ale clasicilor italieni și îi acordă cinci stele!

_ Vitesse Arnhem, clubul unde joacă Adrian Mazilu, penalizat cu 18 puncte, va evolua în liga a doua

_ Nu renunţă la Brexit: Regatul Unit respinge propunerea UE de a încuraja mobilitatea tinerilor

_ Mark Wahlberg este dat în judecată de David Beckham, după ce asul fotbalului a susținut că i s-a lăsat 8,5 milioane de lire sterline din buzunar din acord pentru a acționa ca ambasador al brandului de fitness al vedetei de film.

_ Parisul, al doilea cel mai plăcut oraș din Europa

_ Ultima oră: 3 femei au fost lovite de un autobuz pe trecerea de pietoni în Galați

_ Rosie Huntington-Whiteley pare petrecută în timp ce părăsește clubul privat chic cu o pată pe rochie după ce s-a bucurat de o petrecere de 37 de ani

_ Marian Barbu arbitrează meciul Sepsi - Universitatea Craiova, din play-off-ul Superligii

_ Gas imports up 18,2%, production increases by only 2%, two months into 2024

_ Ioana Ramona Bruynseels: În Sectorul 1 banii există, dar nu există voință!

_ „Recoltarea datelor”: startup-urile de IA din America Latină transformă agricultura

_ Confruntări armate în Myanmar reluate între rebeli și forțele juntei militare

_ Peste 2.100 de oameni sunt evacuați în timp ce un vulcan indonezian aruncă nori de cenușă

_ Eliza Inneh, componenta naţionalei, campioană în Polonia şi MVP al finalei

_ Zelenski lasă diplomația și insistă: Vrem aparare aeriană și avioane! Acum!

_ Zelenski ignoră total recomandările SUA: Ucrainenii au atacat centrale electrice și un depozit de petrol din Rusia (video foto)

_ „Caroline Flack era îndrăgostită nebunește de Lewis, i-a frânt inima că nu și-a putut petrece ultimele săptămâni cu el”: Cât de tragică mama prezentatorului TV este încă bântuită de relația ei finală... în timp ce el merge mai departe cu noua iubită

_ SUA este de acord să retragă trupele de la baza cheie de drone din Niger


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17

Nr. de articole la aceasta sectiune: 986, afisate in 17 pagini.