🔥🔥🔥【美安全机构解密中共黑客入侵 范围和程度远超想象】
美国网络安全部门7月20日发布警告,中共黑客对美能源管道的网攻范围和危害程度超出很多人想象。
报告的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美 #国土安全部 下属负责网络安全的“ #网络安全和基础设施安全局 ”( #CICA )官网上。
报告解密了美安全部门2011年至2013年间跟踪中共黑客攻击美能源企业网络的案例。这段时间有20多家美能源管道公司的网络遭中共黑客入侵。
按入侵的目的,案例可分成两类,一是通过入侵窃取相关技术,以帮助 #中共国 相关行业。
另一类,是通过入侵拿下管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。
美 安全公司 #火眼 (Fire Eye)的子公司 #麦迪安 ( #Mandiant )认同报告所列举的中共黑客行为,但又补充了“一个令人不安的细节”:在一起案件中,中共黑客获得了网络控制权,这可能导致管道关闭或引发爆炸。
报告没说明攻击的受害者,但纽约时报说,在同一时段被中共黑客攻击的企业有 #泰尔文特 公司( #Telvent )。其监控着北美半数以上的油气管道。2012年9月,该公司在系统中发现了黑客,当时这些黑客已在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心会被用来关闭美国的基础设施。
周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中共支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对 #微软 电邮系统的攻击。
欧盟、英国、澳大利亚、加拿大、新西兰、日本和 #北约 组织全都加入了美国的行列,联名向中共政府主导的恶意网络攻击提出了严厉谴责。
此外,美国司法部在当天向4名中共国公民提出起诉,指控他们参与一项由中共国安部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等。
#看得见的罪恶
美国网络安全部门7月20日发布警告,中共黑客对美能源管道的网攻范围和危害程度超出很多人想象。
报告的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美 #国土安全部 下属负责网络安全的“ #网络安全和基础设施安全局 ”( #CICA )官网上。
报告解密了美安全部门2011年至2013年间跟踪中共黑客攻击美能源企业网络的案例。这段时间有20多家美能源管道公司的网络遭中共黑客入侵。
按入侵的目的,案例可分成两类,一是通过入侵窃取相关技术,以帮助 #中共国 相关行业。
另一类,是通过入侵拿下管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。
美 安全公司 #火眼 (Fire Eye)的子公司 #麦迪安 ( #Mandiant )认同报告所列举的中共黑客行为,但又补充了“一个令人不安的细节”:在一起案件中,中共黑客获得了网络控制权,这可能导致管道关闭或引发爆炸。
报告没说明攻击的受害者,但纽约时报说,在同一时段被中共黑客攻击的企业有 #泰尔文特 公司( #Telvent )。其监控着北美半数以上的油气管道。2012年9月,该公司在系统中发现了黑客,当时这些黑客已在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心会被用来关闭美国的基础设施。
周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中共支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对 #微软 电邮系统的攻击。
欧盟、英国、澳大利亚、加拿大、新西兰、日本和 #北约 组织全都加入了美国的行列,联名向中共政府主导的恶意网络攻击提出了严厉谴责。
此外,美国司法部在当天向4名中共国公民提出起诉,指控他们参与一项由中共国安部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等。
#看得见的罪恶
🔥🔥🔥【火眼:中共冒充伊朗黑客对以色列发动网络攻击】
🔥💠本频道 #脱水 专供,谢绝转载!
美国一项最新研究发现,疑似北京支持的网络黑客利用网络伪装技术,对以色列实施网络攻击并嫁祸于伊朗。分析人士说,如证实的确系北京所为,说明中共可能是为其一带一路项目和贸易协议谋求利益,并试图从政治上离间伊朗与以色列的关系。
美国网络安全公司“ #火眼 ”( #FireEye )与 #以色列 军方合作的最新研究发现,来自中共的间谍集团“ #UNC215 ”利用 #远程桌面协议 ( #RDP ),从受信任的第三方窃取信任凭据后侵入以色列政府网络。
火眼旗下“ #曼迪安特 ”( #Mandiant )分析了从遥测中收集的数据,及以色列实体与政府合作共享的信息显示,从 2019 年 1 月开始,“UNC215”针对以政府机构、IT供应商和电信实体,发动了多次并发攻击。
“UNC215 ”以中东、欧洲、亚洲和北美的私营公司、政府和各种组织为主要攻击目标。在2019、2020年间,最初证据直接指向了伊朗。黑客使用了与伊朗人相关的工具,并以波斯语书写。
但调查人员发现,黑客相当直率地暗示他们是伊朗间谍,如使用包含“伊朗”一词的文件路径。同时,袭击者竭力减少了在受袭计算机上留下的痕迹,并隐藏了用来侵入以色列机器的基础设施。
然而,单个攻击行为可以成功地掩盖身份;如实施多次袭击,维持这种身份戏法就会变困难。
通常做法是通过代码评论语言显示为其它国家或地区,或使用来自其它恶意软件的代码来转移责任。
众所周知,中共对窃取信息及知识产权兴趣浓厚。这已经成为中共国家发展战略的重要部分:尽管会冒犯重要贸易或政治伙伴,这次是以色列。中共对以强大的科技的兴趣有关。
“中共企业已向以色列技术初创公司投资了数十亿美元,进行半导体和人工智能等战略性行业的合作与收购。随着 #一带一路 向西,中共在以最重要的建设项目是 #埃拉特 ( #Eilat )和私人港口 #阿什杜德 ( #Ashdod )间的铁路及 #海法 港(The Port of Haifa)。
中共是少数几个与以色列、伊朗和沙特都保持良好关系的国家,这是长期低调平衡外交的结果;如果华盛顿迫使以色列这样的伙伴做出选择,那么中共的平衡就可能不再奏效了,因此北京会努力维持这一有利地位。
🔥💠本频道 #脱水 专供,谢绝转载!
美国一项最新研究发现,疑似北京支持的网络黑客利用网络伪装技术,对以色列实施网络攻击并嫁祸于伊朗。分析人士说,如证实的确系北京所为,说明中共可能是为其一带一路项目和贸易协议谋求利益,并试图从政治上离间伊朗与以色列的关系。
美国网络安全公司“ #火眼 ”( #FireEye )与 #以色列 军方合作的最新研究发现,来自中共的间谍集团“ #UNC215 ”利用 #远程桌面协议 ( #RDP ),从受信任的第三方窃取信任凭据后侵入以色列政府网络。
火眼旗下“ #曼迪安特 ”( #Mandiant )分析了从遥测中收集的数据,及以色列实体与政府合作共享的信息显示,从 2019 年 1 月开始,“UNC215”针对以政府机构、IT供应商和电信实体,发动了多次并发攻击。
“UNC215 ”以中东、欧洲、亚洲和北美的私营公司、政府和各种组织为主要攻击目标。在2019、2020年间,最初证据直接指向了伊朗。黑客使用了与伊朗人相关的工具,并以波斯语书写。
但调查人员发现,黑客相当直率地暗示他们是伊朗间谍,如使用包含“伊朗”一词的文件路径。同时,袭击者竭力减少了在受袭计算机上留下的痕迹,并隐藏了用来侵入以色列机器的基础设施。
然而,单个攻击行为可以成功地掩盖身份;如实施多次袭击,维持这种身份戏法就会变困难。
通常做法是通过代码评论语言显示为其它国家或地区,或使用来自其它恶意软件的代码来转移责任。
众所周知,中共对窃取信息及知识产权兴趣浓厚。这已经成为中共国家发展战略的重要部分:尽管会冒犯重要贸易或政治伙伴,这次是以色列。中共对以强大的科技的兴趣有关。
“中共企业已向以色列技术初创公司投资了数十亿美元,进行半导体和人工智能等战略性行业的合作与收购。随着 #一带一路 向西,中共在以最重要的建设项目是 #埃拉特 ( #Eilat )和私人港口 #阿什杜德 ( #Ashdod )间的铁路及 #海法 港(The Port of Haifa)。
中共是少数几个与以色列、伊朗和沙特都保持良好关系的国家,这是长期低调平衡外交的结果;如果华盛顿迫使以色列这样的伙伴做出选择,那么中共的平衡就可能不再奏效了,因此北京会努力维持这一有利地位。
This media is not supported in your browser
VIEW IN TELEGRAM
🔥🎬🔥【前NSA局长:中共网攻能力今非昔比 美国需确立“红线”】
前美国 #国家安全局 ( #NSA )局长、前美军网络司令部司令、退役海军上将迈克尔·S·罗杰斯说,中共网络攻击重点已窃取知识产权扩展到假信息宣传,并更注意不留痕迹。
罗杰斯2014年至2018年担任隶属于国防部的NSA 局长。9月9日对比了中共、俄罗斯、朝鲜等网络袭击的特性,描述了中共网络间谍活动策略的演变。
罗杰斯说:“起初,(中共)主要是窃取知识产权的渴望,以期与西方的竞争中获得战略优势。 ”
他说:“然后,我观察到,他们也开始像俄罗斯那样与更广泛的假信息宣传结合,散播假信息,以带来潜在优势,这种情况正在发生。”
网络安全公司“ #火眼 ”9月9日报告指,自2019年来,中共支持的网络虚假信息宣传运动正以多种语言扩散到30多个社媒平台、几十个网站和论坛。
报告说,从病毒起源甩锅美国、诋毁香港民主 #抗争 、异见人士等。还在社媒动员人们在美国参加抗议活动。
他说,中共十几年前的网络活动“并不具备特别高超的技能”。他说:“他们当时的战略推算似乎是:我们不在乎会不会被逮住,到时只要否认就行了。 ”
2015年9月,中共党魁 习近平访美,“我们对中方的要求非常坚决,……它们至少短时间内采取了某种战略性的暂停。不久,它们再次蠢蠢欲动,技能也加强了,它们开始花大量时间来研究,如何不易被察觉。“
罗杰斯批评美国政府没有确立网络空间行为的“红线”,让外国的网络行为者不断试探美国的底线。
他说:“现实是,不到觉得会付太高代价就不会停止。也没有一个认为自己‘越界’了。“
“我们过去几天看到的报告说,中共利用网络操纵信息,试图撕裂我们的社会。我们定行为标准之前,我们会看到侵略性继续升级,影响也会更大。”
前美国 #国家安全局 ( #NSA )局长、前美军网络司令部司令、退役海军上将迈克尔·S·罗杰斯说,中共网络攻击重点已窃取知识产权扩展到假信息宣传,并更注意不留痕迹。
罗杰斯2014年至2018年担任隶属于国防部的NSA 局长。9月9日对比了中共、俄罗斯、朝鲜等网络袭击的特性,描述了中共网络间谍活动策略的演变。
罗杰斯说:“起初,(中共)主要是窃取知识产权的渴望,以期与西方的竞争中获得战略优势。 ”
他说:“然后,我观察到,他们也开始像俄罗斯那样与更广泛的假信息宣传结合,散播假信息,以带来潜在优势,这种情况正在发生。”
网络安全公司“ #火眼 ”9月9日报告指,自2019年来,中共支持的网络虚假信息宣传运动正以多种语言扩散到30多个社媒平台、几十个网站和论坛。
报告说,从病毒起源甩锅美国、诋毁香港民主 #抗争 、异见人士等。还在社媒动员人们在美国参加抗议活动。
他说,中共十几年前的网络活动“并不具备特别高超的技能”。他说:“他们当时的战略推算似乎是:我们不在乎会不会被逮住,到时只要否认就行了。 ”
2015年9月,中共党魁 习近平访美,“我们对中方的要求非常坚决,……它们至少短时间内采取了某种战略性的暂停。不久,它们再次蠢蠢欲动,技能也加强了,它们开始花大量时间来研究,如何不易被察觉。“
罗杰斯批评美国政府没有确立网络空间行为的“红线”,让外国的网络行为者不断试探美国的底线。
他说:“现实是,不到觉得会付太高代价就不会停止。也没有一个认为自己‘越界’了。“
“我们过去几天看到的报告说,中共利用网络操纵信息,试图撕裂我们的社会。我们定行为标准之前,我们会看到侵略性继续升级,影响也会更大。”