Китай и бизнес: полезные советы

«Эпохальный» вызов! Китай использует гражданских хакеров в качестве оружия.

В настоящее время во всем мире растет обеспокоенность тем, что кибернаступления Китая на иностранные цели становятся все более эффективными из-за сложного слияния его гражданских технологических институтов с их военными аналогами.

С тех пор, как президент Си Цзиньпин в 2014 году обнародовал амбиции Китая по превращению в «кибердержаву», Пекин инвестировал миллиарды долларов в ее реализацию. Это видение одновременно реализовывалось за счет крупных инвестиций, организационных усовершенствований внутри и между агентствами безопасности, а также создания соответствующих правовых рамок для укрепления наступательного и оборонительного киберпотенциала Китая.

Однако не так хорошо известна роль, которую гражданское хакерское сообщество Китая сыграло в этом начинании, работая в тандеме с государством.

Считается, что основные гражданские хакерские команды Китая и их исследования сейчас сосредоточены на западных продуктах и системах, участвую в известных хакерских соревнованиях и программах вознаграждения за обнаружение ошибок. Сообщается, что эти команды связаны с компаниями, которые сотрудничают с государственными учреждениями по широкому спектру кибердеятельности, в том числе поставляют им значительное количество уязвимостей в наступательных целях.

Китай все чаще использует эти компании для поиска уязвимостей в своих собственных компьютерных сетях, а затем использует эти знания для нападения на зарубежные страны и отрасли.

В прошлом месяце официальные лица США и Великобритании публично предупредили о растущей киберугрозе со стороны Китая. Белый дом заявил, что Пекин способен вызвать хаос в киберпространстве, а глава британского развед агентства предупредил о «эпохальной» проблеме.

Можно отметить, что в апреле официальные лица США заявили о широкомасштабной кампании кибершпионажа, получившей название «Вольт-Тайфун», в ходе которой китайские хакеры взломали десятки американских организаций критической инфраструктуры, используя обширную глобальную сеть взломанных персональных компьютеров и серверов. Директор ФБР Кристофер Рэй рассматривал это как более широкое намерение Китая удержать США от защиты Тайваня.

В важном исследовании Эухенио Бенинкасы, старшего научного сотрудника проекта киберзащиты группы рисков и устойчивости Центра исследований безопасности (CSS) ETH Zürich, подчеркивается, как Китай усиливает свои кибернаступления.

Его недавняя статья под названием «От Вегаса до Чэнду: конкурсы хакеров, награды за обнаружение ошибок и наступательная киберэкосистема Китая» показывает, как в Китае была разработана сложная система, которая позволяет злоумышленникам получать несанкционированный доступ, перемещаться по сети, воровать данные, или компрометировать системы.

Некоторые из важных открытий этого исследования освещены в следующих параграфах:

Китайских хакеров оценивают по их результатам на «Хакерских соревнованиях», в которых они участвуют, как в Китае, так и за рубежом (например, программы вознаграждения за ошибки Apple, Google Android и Microsoft).

Эти соревнования стимулируют участников анализировать новейшие типы угроз безопасности, оценивать их и практиковаться в устранении таких проблем.

Китайских хакеров можно условно разделить на две отдельные группы. Выдающиеся китайские исследователи, отличившиеся победами или участием в престижных конкурсах, часто связаны с подразделениями технической поддержки 1-го уровня (TSU), то есть китайскими компаниями, имеющими связи с главным разведывательным агентством Китая — Министерством государственной безопасности (MSS). Эти исследователи со временем усовершенствовали свои способности с помощью стимулов, предлагаемых международными хакерскими соревнованиями и программами вознаграждения за обнаружение ошибок. Причем западные продукты и системы часто являются их наиболее востребованными целями. Но они не связаны напрямую с кибероперациями, спонсируемыми китайским государством...

www.tgoop.com/chinabus/699

106 viewsJun 10 at 02:59

«Эпохальный» вызов! Китай использует гражданских хакеров в качестве оружия.

В настоящее время во всем мире растет обеспокоенность тем, что кибернаступления Китая на иностранные цели становятся все более эффективными из-за сложного слияния его гражданских технологических институтов с их военными аналогами.

С тех пор, как президент Си Цзиньпин в 2014 году обнародовал амбиции Китая по превращению в «кибердержаву», Пекин инвестировал миллиарды долларов в ее реализацию. Это видение одновременно реализовывалось за счет крупных инвестиций, организационных усовершенствований внутри и между агентствами безопасности, а также создания соответствующих правовых рамок для укрепления наступательного и оборонительного киберпотенциала Китая.

Однако не так хорошо известна роль, которую гражданское хакерское сообщество Китая сыграло в этом начинании, работая в тандеме с государством.

Считается, что основные гражданские хакерские команды Китая и их исследования сейчас сосредоточены на западных продуктах и системах, участвую в известных хакерских соревнованиях и программах вознаграждения за обнаружение ошибок. Сообщается, что эти команды связаны с компаниями, которые сотрудничают с государственными учреждениями по широкому спектру кибердеятельности, в том числе поставляют им значительное количество уязвимостей в наступательных целях.

Китай все чаще использует эти компании для поиска уязвимостей в своих собственных компьютерных сетях, а затем использует эти знания для нападения на зарубежные страны и отрасли.

В прошлом месяце официальные лица США и Великобритании публично предупредили о растущей киберугрозе со стороны Китая. Белый дом заявил, что Пекин способен вызвать хаос в киберпространстве, а глава британского развед агентства предупредил о «эпохальной» проблеме.

Можно отметить, что в апреле официальные лица США заявили о широкомасштабной кампании кибершпионажа, получившей название «Вольт-Тайфун», в ходе которой китайские хакеры взломали десятки американских организаций критической инфраструктуры, используя обширную глобальную сеть взломанных персональных компьютеров и серверов. Директор ФБР Кристофер Рэй рассматривал это как более широкое намерение Китая удержать США от защиты Тайваня.

В важном исследовании Эухенио Бенинкасы, старшего научного сотрудника проекта киберзащиты группы рисков и устойчивости Центра исследований безопасности (CSS) ETH Zürich, подчеркивается, как Китай усиливает свои кибернаступления.

Его недавняя статья под названием «От Вегаса до Чэнду: конкурсы хакеров, награды за обнаружение ошибок и наступательная киберэкосистема Китая» показывает, как в Китае была разработана сложная система, которая позволяет злоумышленникам получать несанкционированный доступ, перемещаться по сети, воровать данные, или компрометировать системы.

Некоторые из важных открытий этого исследования освещены в следующих параграфах:

Китайских хакеров оценивают по их результатам на «Хакерских соревнованиях», в которых они участвуют, как в Китае, так и за рубежом (например, программы вознаграждения за ошибки Apple, Google Android и Microsoft).

Эти соревнования стимулируют участников анализировать новейшие типы угроз безопасности, оценивать их и практиковаться в устранении таких проблем.

Китайских хакеров можно условно разделить на две отдельные группы. Выдающиеся китайские исследователи, отличившиеся победами или участием в престижных конкурсах, часто связаны с подразделениями технической поддержки 1-го уровня (TSU), то есть китайскими компаниями, имеющими связи с главным разведывательным агентством Китая — Министерством государственной безопасности (MSS). Эти исследователи со временем усовершенствовали свои способности с помощью стимулов, предлагаемых международными хакерскими соревнованиями и программами вознаграждения за обнаружение ошибок. Причем западные продукты и системы часто являются их наиболее востребованными целями. Но они не связаны напрямую с кибероперациями, спонсируемыми китайским государством...

BY Китай и бизнес: полезные советы