(SeaPRwire) – Inakusahan ng U.S. at U.K. ang mga hacker na sinuportahan ng estado ng China ng pag-target sa mga politiko, kompanya at mga disidente sa loob ng maraming taon, pati na rin ang pagnanakaw ng malaking dami ng datos ng mga botante sa U.K. , sa pinakabagong pagsiwalat ng mga cyberattack na iginugol ng Washington at kanyang mga kaalyado sa pamahalaan ni Pangulong Xi Jinping.
Sinabi ng mga opisyal ng U.S. na pito sa mga sibil na Tsino ang nag-target sa mga kasapi ng Kongreso at mga opisyal na nagtatrabaho sa White House at mga ahensya kabilang ang Department of Justice, pati na rin ang mga kandidato, staff ng kampanya at mga kompanya ng U.S. Ang mga hacker, bahagi ng isang pangkat na sinuportahan ng estado na kilala bilang APT31, ay nakasuhan ng pag-conspire upang gawin ang mga computer intrusions at conspiracy upang gawin ang wire fraud.
Parehong inanunsyo ng U.S. at U.K. ang mga sanksyon laban sa dalawang sa mga indibidwal na iyon, pati na rin isang kompanya sa Wuhan, China, na tinawag na Wuhan Xiaoruizhi Science and Technology Co. Inakusahan ng U.S. ito na isang harapan na “naglingkod bilang takip para sa maraming masamang mga cyber operation” at ang mga hacker ay nagtrabaho doon bilang mga kontratista.
Pinaghihinalaan din ng U.K. ang China ng pag-access sa detalye ng humigit-kumulang 40 milyong botante na nakalagay sa Electoral Commission, ayon kay Deputy Prime Minister Oliver Dowden.
Ang mga pagtatapos na ito ay nagdadagdag sa lumalaking listahan ng mga paglabag sa cybersecurity na sinasabi ng U.S. at kanyang mga kaalyado na sinuportahan ng pamahalaan ng China bilang bahagi ng mas malawak na pang-estratetikong at pang-ekonomikong kompetisyon sa buong mundo.
Pinatunayan din ng New Zealand ang mga koneksyon sa pagitan ng isang aktor na sinuportahan ng estado na nakaugnay sa pamahalaan ng China at masamang aktibidad sa cyber na nakatuon sa mga gawain ng parlamento doon, ayon kay Judith Collins, ang ministro na nangangasiwa sa Government Communications Security Bureau. Sinabi niya na ang compromise ng Parliamentary Counsel Office at ng Parliamentary Service noong 2021 ay naresolba nang mabilis.
Pinagdududahan naman ng China ang mga akusasyon, na sinabi ng isang opisyal ng foreign ministry sa Beijing na ito ay “disimpormasyon” at sinabi naman ng isang tagapagsalita ng embahada ng China sa Washington sa isang pahayag na ang U.S. ay “nagmadali sa isang hindi napapayong konklusyon at gumawa ng walang batayang akusasyon.”
Noong Enero, sinabi ng FBI na ito ay nabuwag na ang imprastraktura na ginamit ng isang pangkat na sinuportahan ng estado ng China na pinangalanang Volt Typhoon, na nakatuon sa grid ng kuryente at pipelines ng U.S. Noong nakaraang Oktubre, inilantad ng mga opisyal ng seguridad mula sa tinatawag na Five Eyes-ang U.S., U.K., Australia, New Zealand at Canada-ang alarma tungkol sa hacking at espionage ng China sa pamamagitan ng mga panayam at pagpapakita sa media.
Tinawag ni U.K. Prime Minister Rishi Sunak na ang mas lumalaking kapangyarihan ng China sa pagtatangkilik sa mga hack ay naghaharap ng “epoch-defining challenge” at “ang pinakamalaking banta sa ating seguridad sa ekonomiya mula sa isang estado.” Tinawag naman ng pinuno ng U.S. Federal Bureau of Investigation na si Christopher Wray ito bilang “tuloy-tuloy at walang hiyaang mga pagtatangka upang sirain ang ating cybersecurity ng bansa at targetin ang mga Amerikano at innovasyon natin.
Masasamang email
Ayon sa mga awtoridad ng U.S., ang ilang hacking activity ay matagumpay na nakapasok sa network, email accounts, cloud storage accounts at telephone call records ng mga target, at may ilang surveillance sa mga kinompromisong email accounts na tumagal ng maraming taon.
Ang kampanyang hacking ay kinabibilangan ng higit sa 10,000 masasamang emails na ipinadala sa mga target na kadalasang mukhang galing sa maimpluwensiyang news outlet o mga journalist at mukhang naglalaman ng lehitimong balita mula sa mga artikulo, ayon sa mga awtoridad ng U.S. Ang mga email ay naglalaman ng nakatagong tracking links na papayagan ang impormasyon tungkol sa tumatanggap, kabilang ang kanilang lokasyon at mga gamit upang ma-access ang email, na maipasa sa isang server na sinasakop ng mga defendant at iba pang kanilang kasamahan.
Ginamit ng pangkat ang impormasyon upang gawin ang mas sopistikadong hacking, ayon sa U.S. Department of Justice, kabilang ang pagkompromiso ng home routers at iba pang electronic devices.
Sa gitna ng mas nakakabahalang akusasyon, sinabi ng U.S. na ang mga hacker ay nagsimula ng pag-target sa mga email account na nauugnay sa ilang senior campaign staff para sa isang di nabanggit na presidential candidate noong May 2020. Hanggang sa Nobyembre na iyon, ipinadala na ng mga hacker ang mga email na naglalaman ng tracking links sa mga target na nauugnay sa karagdagang mga kampanya, kabilang ang isang retiradong senior U.S. government national security official, ayon sa indictment.
Ang mga kompanya ng U.S. sa defense, information technology, telecommunications, manufacturing at trade, finance, consulting, legal at research industries ay tinarget din ng pangkat, at ang mga biktima ay kasama ang isang provider ng 5G network equipment sa U.S., isang Alabama-based na korporasyon sa aerospace at defense industries at isang Maryland-based na professional support services company, ayon sa U.S.
Sa U.K., sinabi ng National Cyber Security Centre na “halos tiyak” na ang APT31 ay nagsagawa ng reconnaissance activity laban sa mga parlamentarian ng Britanya sa isang hiwalay na kampanya noong 2021-bagaman walang parliamentary accounts ay matagumpay na nakompromiso.
Tinawagan ng Britanya ang embahador ng China sa London, at sinabi ni Foreign Secretary David Cameron sa isang hiwalay na pahayag na inangat niya ang usapin nang tuwid sa Chinese Foreign Minister Wang Yi.
Para sa U.K., ang insidente ay nagpapahiwatig ng pagtaas ng tensyon na lumalago matapos ipasa ng Hong Kong ang batas sa seguridad na sinasabi ng U.K. na nagkukulang sa kalayaan sa lungsod, na hindi sumusunod sa kasunduan sa pagpapalit na pinirmahan sa pagitan ng dalawang bansa nang ang pamamahala ng teritoryo ay ipinasa sa Beijing noong 1997.
Ang artikulo ay ibinigay ng third-party content provider. Walang garantiya o representasyon na ibinigay ng SeaPRwire (https://www.seaprwire.com/) kaugnay nito.
Mga Sektor: Pangunahing Isturya, Balita Araw-araw
Nagde-deliver ang SeaPRwire ng sirkulasyon ng pahayag sa presyo sa real-time para sa mga korporasyon at institusyon, na umabot sa higit sa 6,500 media stores, 86,000 editors at mamamahayag, at 3.5 milyong propesyunal na desktop sa 90 bansa. Sinusuportahan ng SeaPRwire ang pagpapamahagi ng pahayag sa presyo sa Ingles, Korean, Hapon, Arabic, Pinasimpleng Intsik, Tradisyunal na Intsik, Vietnamese, Thai, Indones, Malay, Aleman, Ruso, Pranses, Kastila, Portuges at iba pang mga wika.
