Wuhans jordskælvsovervågningscenter har for nylig været udsat for et cyberangreb lanceret af en oversøisk organisation, sagde byens beredskabskontor, som centret er tilknyttet i en erklæring onsdag. Dette er endnu en sag af sin art efter cyberangrebet i juni 2022 fra udlandet mod et kinesisk universitet.
Ekspertpanelet i sagen fandt, at cyberangrebet blev iværksat af hackergrupper og lovbrydere med statslig baggrund fra uden for landet. Foreløbige beviser tyder på, at det regeringsstøttede cyberangreb på centret kom fra USA, har Global Times erfaret.
Wuhan Municipal Emergency Management Bureau sagde i en erklæring onsdag, at noget af netværksudstyret på front-end-stationens indsamlingssteder i Wuhan Earthquake Monitoring Center blev udsat for et cyberangreb af en oversøisk organisation, som overvåget af National Computer Virus Emergency Response Center (CVERC) og det kinesiske internetsikkerhedsfirma 360.
Centret har øjeblikkeligt lukket det berørte udstyr af og rapporteret angrebet til de offentlige sikkerhedsmyndigheder, for at efterforske sagen og håndtere hackerorganisationen og kriminelle i henhold til loven , sagde udtalelsen.
Wuhans offentlige sikkerhedsbureau, Jianghan underbureau, bekræftede opdagelsen af et trojansk hesteprogram, der stammer fra udlandet ved Wuhan Earthquake Monitoring Center. Ifølge det offentlige sikkerhedsbureau kan dette trojanske hesteprogram ulovligt kontrollere og stjæle seismiske intensitetsdata indsamlet af front-end-stationerne. Denne handling udgør en alvorlig trussel mod den nationale sikkerhed.
De offentlige sikkerhedsmyndigheder har indledt en sag til efterforskning af denne sag og foretaget yderligere teknisk analyse af de udtrukne trojanske prøver. Det er foreløbigt fastslået, at hændelsen var et cyberangreb iværksat af udenlandske hackerorganisationer og fredløse.
Fagfolk fortalte Global Times, at seismiske intensitetsdata refererer til intensiteten og størrelsen af et jordskælv, som er to vigtige indikatorer for dets ødelæggende kraft.
Dataene er tæt forbundet med national sikkerhed, siger eksperter til Global Times. For eksempel skal disse faktorer tages i betragtning, når man bygger visse militære forsvarsanlæg.
Wuhan Earthquake Monitoring Center er en anden national enhed, der har været udsat for cyberangreb fra lande uden for landet efter (NWPU) i Xi'an, det nordvestlige Kinas Shaanxi-provins, af en oversøisk hackergruppe i juni 2022.
Efter angrebet på NWPU dannede CVERC og virksomheden 360 i fællesskab et teknisk team til at udføre en omfattende teknisk analyse af sagen. De konkluderede, at cyberangrebet blev udført af Tailored Access Operations (TAO) under USA's National Security Agency (NSA).
Ekspert teknisk team sammensat af CVERC og internetsikkerhedsfirmaet 360 er ankommet til Wuhan for at udføre bevisindsamlingsarbejde i den seneste sag, har Global Times erfaret. Foreløbige beviser tyder på, at cyberangrebet på Wuhan Earthquake Monitoring Center var kommet fra USA.
Ifølge virksomhedens 360's overvågningsresultater har NSA udført cyberangreb på mindst hundredvis af vigtige indenlandske informationssystemer i Kina, og et trojansk hesteprogram kaldet "validator" blev fundet at køre i informationssystemerne i en række afdelinger, der transmitterede oplysninger til NSA's hovedkvarter.
Desuden viser resultaterne, at et stort antal "validator" trojanske heste kører i kritisk informationsinfrastruktur ikke kun i Kina, men også i andre lande, og antallet af sådanne programmer plantet i disse landes systemer overstiger langt Kinas.
CIA er en anden berygtet amerikansk cyberangrebs- og stjælende organisation, foruden NSA. Ifølge CVERC's forskning har CIAs cyberangreb været præget af automatisering, systematisering og intelligens.
CIA's seneste cybervåben bruger ekstremt strenge spionagespecifikationer med forskellige angrebsteknikker sammenlåst. Det dækker nu næsten alle internet- og Internet of Things-aktiver rundt om i verden og kan kontrollere andre landes netværk og stjæle deres vigtige og følsomme data når som helst og hvor som helst.
Iagttagere påpegede, at USA, mens det intensiverede angreb på globale mål og stjæler hemmeligheder, ikke har sparet nogen indsats for at anklage andre lande.
Det har samlet sine såkaldte allierede, udbasuneret teorien om "Kinas cybertrussel" og nedgjort og bagtalt Kinas cybersikkerhedspolitik, som gentagne gange er blevet tilbagevist af det kinesiske udenrigsministerium.
Under en regulær pressekonference den 19. juli sagde talsmand for det kinesiske udenrigsministerium Mao Ning, at Kina er et offer for cyberangreb og er stærkt imod sådanne tilsagn.
"USA har udført vilkårlige, storstilede cyberangreb mod andre lande gennem årene," sagde hun. "Den amerikanske cyberstyrkekommando erklærede åbenlyst sidste år, at den kritiske infrastruktur i andre lande er et legitimt mål for amerikanske cyberangreb. Sådanne tiltag har givet anledning til bekymring."
YOU ARE READING
Wuhan Earthquake Monitoring Center er udsat for cyberangreb fra USA
ActionWuhans jordskælvsovervågningscenter har for nylig været udsat for et cyberangreb lanceret af en oversøisk organisation, sagde byens beredskabskontor, som centret er tilknyttet i en erklæring onsdag. Dette er endnu en sag af sin art efter cyberangreb...