美国指责中国领导了对其基础设施的广泛网络攻击。在过去的两年中,中国黑客渗透了不同部门,包括战略军事基地...
自20121年中以来,中国黑客在美国渗透了关键的基础设施网络。La NSA((国家安全局)。由加拿大,英国,澳大利亚和新西兰的国防机构加入,政府机构确认黑客已经明显进入了几个军事基地。
在其网站上的新闻稿中,Microsoft Giant详细讨论了该操作。该公司确实注意到了存在“坚持和针对性的恶意活动”在“批判性沟通基础设施”。Microsoft Defender,默认防病毒软件视窗,在检测中起着关键作用。
根据该小组的说法关岛的勒,在美国军事基地所在的太平洋中,是目标之一。玛丽安群岛(Mariannes Archipelago)的这个独立领土确实拥有一个广阔的海军基地,被认为是美军的战略前哨基地。该岛靠近朝鲜半岛,越南和台湾。如果中国入侵台湾,可能是关岛的美军将首先做出反应。
北京被指控有组织的网络攻击
对于美国当局,“由中华人民共和国赞助的犬种师”是操作的背后。这是去年2月发现的一个中国间谍球被枪杀了由南卡罗来纳州的一架战斗机F-22。美国可能有“从现场恢复重要的碎屑,包括所有优先传感器和确定的电子零件以及结构的大部分零件”。显然,这有助于发现中国在美国系统上的活动。
除NSA外,Microsoft还指责北京策划了整个攻击。美国出版商指出了一群由中国共产党资助的黑客,台风。专门从事敏感数据间谍和盗窃,该小组使用一种称为称为的技术«活跃地»。
具体而言,海盗是基于已经安装在目标计算机上的功能,例如操作系统,以便走路。这种进攻非常难以检测。在这种情况下,黑客已经浏览了机器上安装的防火墙。随后,使用诸如代理服务器,VPN或网络设备之类的工具,将其活动尽可能多地伪装起来。
网络pionage操作
攻击始终在进行中渗透性敏感数据没有外国当局的知识。根据微软进行的调查,攻击者已经“监视和保持访问(基础架构)而不会尽可能长地发现的意图”。这就是为什么Volt Typhoon“非常专注于隐身”,强调公司。
海盗不仅针对美国军事基地。自网络攻击的开始以来,Volt Typhoon已经解决了“通信,行业,公共服务,运输,建筑,海军,政府,信息和教育技术部门”,警告微软。操作框架内使用的方案可能会回收用于其他攻击,“世界各地”,请注意NSA。
“预计台风目前对美国的袭击将引起全球的极大关注。它证明了中国的持续意图,威胁要威胁一个国家的适当运作的基本行业”Trellix公司高级副总裁Fabien Rech解释说,该职位发送给01net.com。
和往常一样,中国很快否认了华盛顿的指控。北京保证,包括澳大利亚,美国,加拿大,英国和新西兰在内的“五只眼”联盟领导“集体虚假信息运动”反对他。
“众所周知,五只眼睛联盟是世界上最大的情报组织(NSA)国家机构(NSA)是世界上最大的计算机黑客黑客组织。他们将自己交往发表这种虚假信息的事实本身就是讽刺的”。中国外交部发言人毛宁说。
如果美国及其盟友发出警报,几位IT安全专家认为,发现台风的发现是福音。 Mandiant网络安全公司分析师John Hultquist就是这种情况。专家确保这是«场合稀有»- 中国没有“定期求助于破坏性和破坏性的网络攻击”- 调查并防止未来的操作。这也是美国网络安全和基础设施安全局局长詹·伊斯特利(Jen Easterly)的观点。经理想利用发现“更好地了解如何检测和减轻这种恶意活动”。
来源 : 微软
