Centrum Monitorowania Trzęsień Ziemi w Wuhan niedawno padło ofiarą cyberataku przeprowadzonego przez zagraniczną organizację, jak poinformowało w środę miejskie biuro zarządzania kryzysowego, z którym centrum jest powiązane. To kolejny tego rodzaju przypadek po cyberataku z zagranicy z czerwca 2022 r. na chiński uniwersytet.
Panel ekspertów w tej sprawie ustalił, że cyberatak został zainicjowany przez grupy hakerów i osoby łamiące prawo pochodzenia rządowego spoza kraju. Jak dowiedział się Global Times, wstępne dowody sugerują, że wspierany przez rząd cyberatak na centrum pochodził ze Stanów Zjednoczonych.
Miejskie Biuro Zarządzania Kryzysowego w Wuhan poinformowało w środę, że niektóre urządzenia sieciowe punktów zbiorczych stacji front-end Centrum Monitorowania Trzęsień Ziemi w Wuhan zostały poddane cyberatakowi przez organizację zagraniczną, monitorowaną przez National Computer Virus Centrum Reagowania Kryzysowego (CVERC) i chińska firma zajmująca się bezpieczeństwem internetowym 360.
Centrum natychmiast zablokowało zagrożony sprzęt i zgłosiło atak organom bezpieczeństwa publicznego w celu zbadania sprawy i postępowania z organizacją hakerską i przestępcami zgodnie z prawem , powiedział oświadczenie.
Biuro bezpieczeństwa publicznego w Wuhan, Jianghan, potwierdziło wykrycie programu konia trojańskiego pochodzącego z zagranicy w Centrum Monitorowania Trzęsień Ziemi w Wuhan. Według Biura Bezpieczeństwa Publicznego ten koń trojański może nielegalnie kontrolować i kraść dane o intensywności sejsmicznej zbierane przez stacje front-end. Akt ten stwarza poważne zagrożenie dla bezpieczeństwa narodowego.
Organy bezpieczeństwa publicznego wszczęły śledztwo w tej sprawie i przeprowadziły dalszą analizę techniczną wydobytych próbek trojana. Wstępnie ustalono, że incydent był cyberatakiem zainicjowanym przez zagraniczne organizacje hakerskie i bandytów.
Specjaliści powiedzieli Global Times, że dane dotyczące intensywności sejsmicznej odnoszą się do intensywności i wielkości trzęsienia ziemi, które są dwoma ważnymi wskaźnikami jego niszczycielskiej mocy.
Dane są ściśle związane z bezpieczeństwem narodowym, powiedzieli eksperci Global Times. Na przykład czynniki te należy wziąć pod uwagę przy budowie niektórych wojskowych obiektów obronnych.
Centrum Monitorowania Trzęsień Ziemi w Wuhan to kolejna jednostka narodowa, która została poddana cyberatakowi spoza kraju po ataku na Northwestern Polytechnical University (NWPU) w Xi'an w prowincji Shaanxi w północno-zachodnich Chinach przez zagraniczną grupę hakerów w czerwcu 2022 r.
Po ataku na NWPU, CVERC i firma 360 wspólnie utworzyły zespół techniczny do przeprowadzenia kompleksowej analizy technicznej sprawy. Doszli do wniosku, że cyberatak został przeprowadzony przez Tailored Access Operations (TAO) amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA).
Jak dowiedział się Global Times, zespół ekspertów technicznych składający się z CVERC i firmy zajmującej się bezpieczeństwem internetowym 360 przybył do Wuhan, aby przeprowadzić prace związane z gromadzeniem dowodów w najnowszej sprawie. Wstępne dowody wskazują, że cyberatak na Centrum Monitorowania Trzęsień Ziemi w Wuhan pochodził z USA.
Według wyników monitoringu firmy 360, NSA przeprowadziła cyberataki na co najmniej setki ważnych krajowych systemów informatycznych w Chinach, a w systemach informatycznych wielu departamentów działał koń trojański o nazwie „walidator”, przesyłający informacje do centrali NSA.
Co więcej, ustalenia pokazują, że duża liczba koni trojańskich „walidatorów” działa w krytycznej infrastrukturze informacyjnej nie tylko w Chinach, ale także w innych krajach, a liczba takich programów zainstalowanych w systemach tych krajów znacznie przewyższa liczbę w Chinach.
CIA jest kolejną znaną amerykańską organizacją zajmującą się cyberatakami i kradzieżami, oprócz NSA. Według badań CVERC cyberataki CIA charakteryzują się automatyzacją, systematyzacją i inteligencją.
Najnowsza broń cybernetyczna CIA wykorzystuje niezwykle surowe specyfikacje szpiegowskie z powiązanymi różnymi technikami ataku. Obecnie obejmuje prawie wszystkie zasoby Internetu i Internetu rzeczy na całym świecie i może kontrolować sieci innych krajów oraz kraść ich ważne i wrażliwe dane w dowolnym miejscu i czasie.
Obserwatorzy zwracali uwagę, że Stany Zjednoczone, intensyfikując ataki na globalne cele i kradnąc tajemnice, nie szczędzą wysiłków w oskarżaniu innych krajów.
Zebrała swoich tak zwanych sojuszników, trąbiąc teorię „chińskiego cyberzagrożenia” oraz oczerniając i oczerniając chińską politykę bezpieczeństwa cybernetycznego, która była wielokrotnie odrzucana przez chińskie Ministerstwo Spraw Zagranicznych.
Podczas regularnej konferencji prasowej 19 lipca rzecznik chińskiego MSZ Mao Ning powiedział, że Chiny są ofiarą cyberataków i zdecydowanie sprzeciwiają się takim przedsięwzięciom.
„Stany Zjednoczone przeprowadzały przez lata masowe cyberataki na dużą skalę przeciwko innym krajom” – powiedziała. „Dowództwo sił cybernetycznych Stanów Zjednoczonych otwarcie oświadczyło w zeszłym roku, że infrastruktura krytyczna innych krajów jest uzasadnionym celem amerykańskich cyberataków. Takie posunięcia wzbudziły niepokój”.
Słyszałem ogólnie, że miał dziś miejsce atak dronowy w Moskwie, więc można sie spodziewać wzmożonej ilości rusbotów w różnych postaciach