Este audio se generó automáticamente. Háganos saber si tiene comentario.
Los hackers respaldados por el gobierno chino están apuntando a la infraestructura crítica y a los sistemas informáticos gubernamentales como parte de una campaña de años que incluye a los conocidos conocidos Actividad del tifón de sallos Estados Unidos y otros 12 países dijeron el miércoles.
“Los datos robados a través de esta actividad contra telecomunicaciones extranjeras e Internet Proveedores de servicios (ISP), así como intrusiones en los sectores de alojamiento y transporte, en última instancia, puede proporcionar a los servicios de inteligencia chinos la capacidad de identificar y rastrear las comunicaciones y movimientos de sus objetivos en todo el mundo ”, dijeron los gobiernos aliados en un aviso conjunto.
La campaña vinculada a China ha penetrado en organizaciones en más de 80 países, incluidos más de 200 objetivos en los Estados Unidos, dijo un portavoz del FBI a CyberseCurity Dive.
El aviso describe las técnicas de los atacantes, desde el acceso inicial hasta la exfiltración de datos; describe un incidente en el que los piratas informáticos intentaron descifrar el tráfico de la red para recopilar credenciales de administrador; sugiere estrategias para la caza de amenazas; y recomienda actividades de mitigación.
En una señal de cuán extendidos han sido los ataques cibernéticos de China, una gran lista de aliados estadounidenses se unió al FBI, la Agencia de Seguridad de Ciberseguridad e Infraestructura, la NSA y el Centro de Delitos Cibernéticos del Departamento de Defensa para emitir el asesoramiento. Además de los otros miembros de la alianza de intercambio de inteligencia «Five Eyes», Australia, Canadá, Nueva Zelanda y el Reino Unido, los gobiernos de la República Checa, Finlandia, Alemania, Italia, Japón, Países Bajos, Polonia y España también fueron co-emitidos de la advertencia.
Los gobiernos aliados «instan a los defensores de las redes a buscar actividades maliciosas y a aplicar las mitigaciones en este [advisory] Para reducir la amenaza de la actividad cibernética maliciosa patrocinada por el estado chino ”, dijeron en el aviso, que incluye información de las investigaciones de respuesta de incidentes gubernamentales y de la industria de los ataques vinculados a China en las redes empresariales y de tecnología operativa.
Múltiples compañías chinas han estado ayudando a Beijing con sus ataques, según el nuevo aviso, que nombró a tres de ellas: Sichuan Juxinhe Network Technology Co. (que el departamento del Tesoro sancionado en enero Para su participación), Beijing Huanyu Tianqiong Information Technology Co. y Sichuan Zhixin Ruijie Network Technology Co.
«Estamos profundamente preocupados por el comportamiento irresponsable de las entidades comerciales nombradas con sede en China que ha permitido una campaña desenfrenada de actividades cibernéticas maliciosas a escala global», Richard Horne, director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo en un comunicado.
Por compañías de telecomunicaciones penetrantes, los piratas informáticos de Salt Typhoon fueron capaz de robar registros de llamas telefónicas, información sobre Wiretaps ordenados por la corte y otros datos confidenciales que podrían ayudar a Beijing a determinar las ubicaciones de las personas de interés.
«Además de enfocarse en las telecomunicaciones, la orientación informada de la hospitalidad y el transporte por parte de este actor podría usarse para vigilar de cerca a las personas», dijo John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, en un comunicado. «La información de estos sectores se puede utilizar para desarrollar una imagen completa de con quién está hablando alguien, dónde están y hacia dónde van».
La campaña excedió los límites del espionaje tradicional porque Beijing permitió a las compañías que trabajaban para que elija objetivos a voluntad, Brett Leatherman, el subdirector de la división cibernética del FBI, le dijo al Washington Post.
«Se violó la expectativa de privacidad aquí, no solo en los Estados Unidos, sino a nivel mundial», dijo Leatherman. «Esto muestra una orientación mucho más amplia e indiscriminada de la infraestructura crítica en todo el mundo de una manera que sale bien fuera de las normas de las operaciones del ciberespacio».
El aviso proporciona el examen más detallado hasta ahora de las actividades de los piratas informáticos respaldados por China, incluida una lista parcial de productos de redes a los que se dirigieron los intrusos.
Los piratas informáticos respaldados por China «se centran en los enrutadores de la columna vertebral grandes de los principales proveedores de telecomunicaciones, así como en los enrutadores del proveedor Edge (PE) y el cliente (CE)», dijo el asesoramiento, pero los atacantes también penetran en otros dispositivos más cercanos a sus objetivos para dar el salto final a esas redes. Además, advirtió el documento, los hackers «a menudo modifican enrutadores para mantener un acceso persistente a largo plazo a las redes».
Los piratas informáticos de Salt Typhoon tienen una familiaridad única con los sistemas de telecomunicaciones que les ayudan a evitar la detección, según Hultquist.
«Muchos de los exitosos actores cibernéticos chinos que encontramos tienen una profunda experiencia en las tecnologías utilizadas por sus objetivos», dijo, «dándoles una ventaja».
Source link