사이버 전쟁, 간첩 행위에 대비 한 중국의 보고서

향후 사이버 갈등에서 우위를 차지하기 위해 중국은 미국 기업과 정부를 감시하고 있다고 중국 의회가 자문 한위원회의 보고서는 중국과의 무역이 안보에 미치는 영향을 모니터링한다고 발표했다.

이 보고서는 중국의 해킹 및 사이버 전쟁 능력에 대해 "중국 정부는 장기적이고 정교한 컴퓨터 네트워크 착취 캠페인을 통해 미국 정부 및 산업에 대한 정보 수집을 지원하기 위해 컴퓨터 네트워크 착취 능력을 이용하고있다"고 결론 지었다. 목요일 발표 된이 보고서는 미 - 중 경제 및 안보 재검토위원회 의뢰를받은 노스 롭 그루먼 (Northrop Grumman) 분석가가 작성했습니다.

정부 기관 및 군수 산업체는 수년 동안 잘 짜여진 공격에 시달렸습니다. 중국에서 유래했다. 그러나이 보고서는 올해 초에 패치 된 Adobe Acrobat에서 패치되지 않은 결함을 이용한 공격을 포함하여 얼마나 많은 공격이 진행되는지 자세히 설명합니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

2007 년 미국 공군 데이터를 인용 해 보고서는 "민감하지만 분류되지 않은 정보를 수집하기위한 장기적이고 지속적인 캠페인"의 일환으로 최소한 10 ~ 20 테라 바이트의 민감한 데이터가 미국 정부의 네트워크로부터 빨아 들여 졌다고 밝혔다. 이 정보 중 일부는 매우 표적화되고 신뢰할 수있는 피싱 메시지를 작성하여 더 많은 컴퓨터를 손상시킵니다.

Northrop Grumman은 공개적으로 사용 가능한 문서에 대한 평가뿐만 아니라 회사의 정보 보안 컨설팅에서 수집 한 정보 이 보고서는 정교하고 체계적인 기술에 대해 설명하고 중국 정부 기관과 해커 공동체 사이의 가능한 연결에 대한 추측을하고 있으며 이전에는 알려지지 않은 "제로 데이"컴퓨터 공격의 근원이되고 있습니다.

" 그러나 인민 해방군과 중국 해커 공동체 간의 확고한 유대 관계를 구축하기 위해 공개 소스를 확보했지만, 조사 결과 엘리트 개인 해커와 중국 민간 보안 서비스 간의 명백한 협력에 대한 제한된 사례가 발견됐다.

사실이라면 놀랄 일은 아닙니다. 미국 정부는 Defcon 해커 컨벤션에 수년간 출석 해 왔으며 미 국방부는 최근 몇 년 동안 그것을 채용하기 시작했습니다.

Adobe Acrobat 공격은 블랙 햇 프로그래머가 공격자에게 제공했습니다. 2009 년 초 익명의 미국 회사를 목표로 한 회사였습니다. 교대로 작업하면서 공격자는 운영자 오류로 인해 루트킷 소프트웨어가 충돌하여 시스템에서 시스템을 잠글 때까지 네트워크를 스누핑했습니다.

일반적인 대상 공격의 경우 피해자 악의적으로 제작 된 오피스 문서가 포함 된 전자 메일 메시지를 첨부 파일로받습니다. 다가오는 컨퍼런스의 일정이나 등록 양식처럼 보이게 위장한 것일 수 있습니다. 열리면 제로 데이 공격이 실행되고 사이버 범죄자는 향후 캠페인에서 사용될 정보를 수집하기 시작합니다. 네트워크 및 보안 설정을 탐지하고 암호를 찾으며 가상 사설망 소프트웨어를 변경하여 네트워크로 되돌릴 수 있습니다. 어떤 경우에는 암호화 된 루트킷을 설치하여 트랙을 보호하거나 데이터가 네트워크 외부로 옮겨지고 있다는 사실을 모호하게하는 스테이징 포인트를 설정합니다.

노스 롭 그루먼 (Northrop Grumman)이 인용 한 또 다른 사례에서 공격자는 분명히 미리 정의 된 목록 네트워크에서 정찰을 이미 수행했다는 것을 암시합니다. "공격자들은 조심스럽게 퇴사를위한 데이터를 선택했습니다. "이러한 유형의 운영 기술은 아마추어 해커의 특징이 아닙니다."

올해 초 캐나다 연구원들은 달라이 라마 성하와 같은 국제 정부 기관과 친 티베트 조직에 대항하여 발사 된 고스트 넷 (GhostNet)과 비슷한 정교한 사이버 스레 네 지 네트워크를 설명했다.

고스트 넷의 보고서 작성자는 스파이 중국 정부에, 몇몇 연구원은했다.