Notandaspjall:Svava Jakobsdóttir

Einkarétt: Wuhan jarðskjálftaeftirlitsstöð verður fyrir netárás frá Bandaríkjunum; rannsókn í gangi

Jarðskjálftaeftirlitsstöðin í Wuhan hefur nýlega orðið fyrir netárás sem erlend stofnun hefur gert, að því er neyðarstjórnunarskrifstofa borgarinnar, sem miðstöðin er tengd, sagði í yfirlýsingu á miðvikudag. Þetta er annað mál sinnar tegundar eftir netárásina í júní 2022 erlendis frá á kínverskan háskóla.

Sérfræðinganefndin um málið komst að því að netárásin var hafin af tölvuþrjótahópum og lögbrjótum með ríkisbakgrunn utan landsteinanna. Bráðabirgðavísbendingar benda til þess að netárásin á miðjuna, sem stjórnvöld studdu, hafi komið frá Bandaríkjunum, að því er Global Times hefur komist að.

Neyðarstjórnunarskrifstofa Wuhan sveitarfélaga sagði í yfirlýsingu á miðvikudag að hluti af netbúnaði söfnunarstöðva framstöðvarstöðvar Wuhan jarðskjálftaeftirlitsstöðvarinnar hafi orðið fyrir netárás af erlendum stofnunum, samkvæmt eftirliti með National Computer Virus Neyðarviðbragðsmiðstöð (CVERC) og kínverska netöryggisfyrirtækið 360.

Miðstöðin hefur þegar í stað lokað fyrir þann búnað sem varð fyrir áhrifum og tilkynnt árásina til öryggisyfirvalda, til að rannsaka málið og sinna tölvuþrjótasamtökunum og glæpamönnum samkvæmt lögum. , sagði í yfirlýsingunni.

Almannaöryggisskrifstofan í Wuhan, Jianghan, staðfesti uppgötvun trójuhestaáætlunar sem er upprunnin erlendis frá í Wuhan jarðskjálftaeftirlitsstöðinni. Samkvæmt almannaöryggisskrifstofunni getur þetta trójuhestaforrit stjórnað og stolið skjálftastyrksgögnum sem framhliðarstöðvarnar safna. Þessi gjörningur skapar alvarlega ógn við þjóðaröryggi.

Almannaöryggisyfirvöld hafa hafið mál til rannsóknar á þessu máli og framkvæmt frekar tæknilega greiningu á trójusýnum sem dregnir voru út. Til bráðabirgða hefur verið komist að því að atvikið hafi verið netárás sem erlend samtök tölvuþrjóta og útlaga hafi frumkvæði að.

Fagmenn sögðu Global Times að gögn um jarðskjálftastyrk vísa til styrks og umfangs jarðskjálfta, sem eru tveir mikilvægir vísbendingar um eyðileggingarmátt hans.

Gögnin eru nátengd þjóðaröryggi, sögðu sérfræðingar Global Times. Til dæmis þarf að taka tillit til þessara þátta þegar verið er að reisa ákveðin hernaðarmannvirki.

Wuhan jarðskjálftaeftirlitsstöðin er önnur landsdeild sem hefur orðið fyrir netárás utan landsteinanna í kjölfar árásarinnar á Northwestern Polytechnical University (NWPU) í Xi'an, Shaanxi héraði í Norðvestur-Kína, af erlendum tölvuþrjótahópi í júní 2022.

Eftir árásina á NWPU mynduðu CVERC og fyrirtækið 360 í sameiningu tækniteymi til að framkvæma alhliða tæknilega greiningu á málinu. Þeir komust að þeirri niðurstöðu að netárásin hafi verið framkvæmd af sérsniðnum aðgangsaðgerðum (TAO) þjóðaröryggisstofnunar Bandaríkjanna (NSA).

Sérfræðiteymi, skipað af CVERC og netöryggisfyrirtækinu 360, er komið til Wuhan til að sinna sönnunarsöfnun nýjustu málsins, að því er Global Times hefur komist að. Bráðabirgðasönnunargögn benda til þess að netárásin á Wuhan jarðskjálftaeftirlitsstöðina hafi komið frá Bandaríkjunum.

Samkvæmt niðurstöðum eftirlits fyrirtækisins 360 hefur NSA gert netárásir á að minnsta kosti hundruð mikilvægra innlendra upplýsingakerfa í Kína og trójuhestaforrit sem kallast „validator“ reyndist vera í gangi í upplýsingakerfum fjölda deilda, sem sendir upplýsingar til höfuðstöðva NSA.

Þar að auki sýna niðurstöðurnar að mikill fjöldi „fullgildingar“ trójuhesta keyrir í mikilvægum upplýsingainnviðum, ekki aðeins í Kína, heldur einnig í öðrum löndum, og fjöldi slíkra forrita sem plantað er í kerfi þessara landa er langt umfram það í Kína.

CIA er önnur alræmd bandarísk netárásar- og þjófnaðarsamtök, auk NSA. Samkvæmt rannsóknum CVERC hafa netárásir CIA einkennst af sjálfvirkni, kerfissetningu og upplýsingaöflun.

Nýjustu netvopn CIA nota afar strangar njósnaforskriftir með ýmsum árásaraðferðum samtengdar. Það nær nú yfir nánast allar eignir á netinu og Internet of Things um allan heim og getur stjórnað netum annarra landa og stolið mikilvægum og viðkvæmum gögnum þeirra hvenær sem er og hvar sem er.

Áheyrnarfulltrúar bentu á að Bandaríkin, þó að herða árásir á alþjóðleg skotmörk og stela leyndarmálum, hafi ekkert sparað við að saka önnur lönd.

Það hefur safnað saman svokölluðum bandamönnum sínum, básúnað kenningu um „netógn Kína“ og smánandi og rægt netöryggisstefnu Kína, sem hefur ítrekað verið vísað á bug af kínverska utanríkisráðuneytinu.

Á reglulegum blaðamannafundi þann 19. júlí sagði Mao Ning, talsmaður kínverska utanríkisráðuneytisins, að Kína væri fórnarlamb netárása og væri mjög andvígt slíkum aðgerðum.

„Bandaríkin hafa framkvæmt óaðskiljanlegar, stórfelldar netárásir gegn öðrum löndum í gegnum árin,“ sagði hún. „Yfirstjórn bandaríska netherjanna lýsti því blákalt yfir á síðasta ári að mikilvægir innviðir annarra landa væru lögmætt skotmark bandarískra netárása. Slíkar aðgerðir hafa vakið áhyggjur.“ Svava Jakobsdóttir (spjall) 28. júlí 2023 kl. 02:53 (UTC)