本周事件:中国黑客被指控为中国政府提供自由职业
[公开记录:数TB的IP |行业:私营和公共部门|攻击类型:零日] 7月21日星期二,在司法部的起诉下,在中国的成都大学工学院相识的中国公民李晓宇和董家治。在过去十年中,从11个西方国家窃取了数TB的知识产权。 据说,李和董被要求担任中国政府的自由黑客。 作为回报,他们在进行私人黑客以获取货币价值时免受迫害。美国司法部当局估计,自2009年以来,这对黑客二人已在全球范围内入侵了数百家公司,并且仍将继续这样做。他们的目标包括制造商,能源和制药企业,视频游戏和教育软件公司,以及最近(也许是最令人不安的)Covid-19研究机构。 他们的“抢,复制,替换”策略的工作原理是:被盗的知识产权出售给中国企业。这些公司复制了该技术,并首先在中国市场上取代了西方的同类产品,并最终在理想的情况下在了全球市场上。强烈否认此类指控的中国政府似乎利用黑客来控制其公民。 相关:p 2019年四个企业网络联络人和2020年的后果 Li和Dong的运作效率可以归功于他们的工作流程和团队合作精神。 Dong对零日漏洞的受害者进行了研究,而Li利用这些漏洞提取数据。 零日漏洞是计算机软件中一个未知或未解决的漏洞。通常,黑客可以利用此漏洞来访问内部数据。此外,黑客能够在未被发现之前长期留在系统中,直到发现并修复该漏洞为止。 据信,中国国务卿将零日恶意软件喂给了Li和Dong。 通过使用网络外壳程序(他们最喜欢的是“中国菜刀”),他们俩可以远程访问受害者的网络,以窃取数据以及用户名和密码。这种不受束缚和未被检测的访问方式使他们有时间探索内部系统,将数据隐藏在隐藏在回收站中的压缩RAR文件中并提取数据。在特定的针对性攻击中某些位置和窃取的数据量。 据网络安全公司FireEye的高级分析经理Ben Reid称,这一起诉不足为奇。 “中国政府长期以来一直依靠承包商进行网络入侵。 使用这些自由职业者可以使政府获得更广泛的人才,同时还提供了开展这些业务的一定程度。” 相关:p企业和州政府致力于网络责任保险以保护企业 中国外交部发言人对此表示:``中国政府是网络安全的坚定支持者和拥护者。我们一直在严厉打击各种形式的网络攻击和网络犯罪。 我们要求美方立即停止在网络安全问题上抹黑中国。 ” 司法部已向公司发出提醒,所有网络犯罪和网络犯罪嫌疑都必须在违规最早出现时立即报告给司法部。即使该问题被认为是