IntSights: China, cea mai mare putere cibernetică

Experții în domeniu consideră China drept cea mai mare putere cibernetică din lume.

Raportul companiei IntSight

Republica Populară Chineză (RPC) este probabil cea mai mare putere cibernetică a lumii. Actualul președinte chinez Xi Jinping a demonstrat că este mult mai agresiv în deciziile legate de domeniul cibernetic decât predecesorul său, Deng Xiaoping. În ultimul deceniu, China a devenit tot mai directă în intențiile sale iar această schimbare a fost observată inclusiv în planul operațiunilor sale cibernetice. Acestea sunt doar câteva dintre concluziile studiului “Partea întunecată a Chinei: Evoluția unei puteri cibernetice globale”, realizat de compania de securitate cibernetică IntSights.

Deși Statele Unite, Rusia sau Israelul dețin capabilități cibernetice considerabile, abordarea agresivă a Chinei în acest domeniu a făcut-o, probabil, cel mai puternic stat cibernetic, se arată în raport.

Mai 2006-iunie 2020. Atacuri cibernetice presupus chineze, soldate cu pagube de peste 1 milion de dolari

Guvernul chinez încearcă să obțină influență și să creeze o lume mai adecvată valorilor și guvernării sale economice prin:

-campanii de spionaj cibernetic agresive, orientate către state și zeci de organizații din sectorul public. Aceste campanii vizează proprietatea intelectuală, secretele comerciale și progresele tehnologice în domeniul inteligenței artificială (AI) pentru a obține avantaje comerciale și militare.

-atacuri ofensive cibernetice avansate, conduse de militari, utilizând malware-uri dezvoltate recent, precum GoldenSpy, Mgbot malware și Taidoor.

-suprimarea digitală a punctelor de vedere culturale, politice și religioase străine și interne, diferite de cele agreate de conducerea comunistă.

Grupările de criminalitate cibernetice chineze continuă să efectueze atacuri pentru a fura proprietatea intelectuală și / sau secretele politice, iar guvernul chinez își extinde atât metodele, cât și strategiile.

Agresivitatea Chinei diferențiază strategia sa cibernetică de abordările mai prudente ale majorității celorlalte țări. De exemplu, guvernul SUA consideră China drept cea mai mare amenințare cibernetică la adresa SUA.

“În ultimul deceniu, China a devenit tot mai directă în intențiile sale iar această schimbare este observată inclusiv în zona operațiunilor cibernetice. În ultimii ani, experții au observat mutații importante ale tacticilor, metodelor și comportamentului grupărilor sponsorizate de statul chinez “, au scris experții IntSight.

La începutul lunii iulie a.c., directorul FBI, Christopher Wray, a catalogat atacurile cibernetice ale hackerilor chinezi ce vizează proprietatea intelectuală și colectarea de informații personale de la cetățenii americani drept “unele dintre cele mai mari transferuri de proprietate din istorie”.

FBI i-a acuzat pe hackerii chinezi de atacul asupra companiei Equifax din 2017, soldat cu furtul identității a aproximativ 150 de milioane de americani.

Jumătate din cele 5.000 de dosare de contrainformații în curs de desfășurare în Statele Unite au legătură cu China, se mai menționează în studiul celor de la IntSight.

Anterior, experții companiei americane de securitate cibernetică Lookout au publicat un raport detaliat privind campania cibernetică a autorităților RPC avându-i ca țintă pe uiguri, minoritate musulmană din vestul Chinei.

Astfel, în cadrul acestei campanii, dispozitivele membrilor comunității vizate au fost infectate cu malware încă din anul 2013, ceea ce le-a permis hackerilor afiliați serviciilor chineze de informații să monitorizeze activitățile comunității uigure atât în China, cât și în străinătate (14 țări). Potrivit analizei, în spatele acestei campanii se află o grupare de hackeri care operează sub auspiciile guvernului chinez. Operațiunile acestei grupări au mai fost documentate, iar anul trecut aceasta a primit numele de cod APT15 (aka GREF, Ke3chang, Mirage, Vixen Panda, Playful Dragon).

Aplicații-spion ale unei companii chineze, descărcate de peste 150 milioane de ori

VivaVideo 7.10.1 Update - New Video Player and Editing ...

Aplicațiile cer permisiuni periculoase și chiar conțin un trojan pentru acces la distanță, conform unui raport VPNpro, platformă specializată în domeniul cyber security.

Pentru versiunile recente ale sistemului de operare Android, compania Google a limitat drastic resursele și elementele la care au acces aplicațiile. Cu toate acestea, există multe aplicații suspecte care solicită permisiuni care, în mod normal, nu le-ar trebui ca să funcționeze.

Astfel, VivaVideo este una dintre cele mai descarcate aplicații de editare video gratuite pentru Android, cu minimum 100 de milioane de instalări în Play store. Din păcate, aplicația are și un istoric de malware: în anul 2017 a fost menționată ca una dintre cele 40 de aplicații suspectate de spionaj într-un raport destinat tuturor trupelor militare și paramilitare din India, care recomanda ștergea imediată a aplicației. Această aplicație de editare video solicită, de asemenea, o serie întreagă de permisiuni periculoase, inclusiv posibilitatea de a citi și scrie fișiere pe unități externe, locația GPS a utilizatorului (cu siguranță nu este necesară pentru o aplicație de editare video).

VivaVideo este dezvoltat de QuVideo Inc, o companie chineză cu sediul în Hangzhou. Acest dezvoltator de aplicații a creat SlidePlus (un million de instalări), cu permisiuni periculoase la fel de inutile, plus o versiune plătită a VivaVideo.

În plus, QuVideo deține aplicația VidStatus, instalată pe 50 de milioane de dispozitive și utilizată cu precădere în India. Programul solicită 9 permisiuni periculoase, inclusiv acces la date de geolocalizare, contacte și liste de apeluri.

vidstatus RAT trojan identified by Microsoft

Microsoft a catalogat VidStatus ca fiind malware, deoarece conține trojanul AndroidOS / AndroRat. Astfel de trojeni sunt capabili să fure bani din conturile bancare, portofelele de criptocurrency sau din conturile PayPal.