Китай в четверг опубликовал отчет о расследовании ( Империя хакерства: Центральное разведывательное управление США), раскрывающем “империю хакеров” Центрального разведывательного управления (ЦРУ) Соединенных Штатов, одного из основных разведывательных агентств федерального правительства страны.
В течение длительного периода ЦРУ тайно организовывало “мирную эволюцию” и “цветные революции” по всему миру, непрерывно осуществляя шпионскую деятельность, говорится в совместном докладе Китайского национального центра экстренного реагирования на компьютерные вирусы и пекинской компании по интернет-безопасности 360.
В отчете раскрыты важные детали оружия, которое ЦРУ использовало для кибератак, и подробности конкретных случаев нарушения кибербезопасности, происходящих в Китае и других странах.
ЦРУ участвовало в свержении или попытке свержения более 50 законных правительств других стран, хотя признало свою причастность только к семи, что вызвало беспорядки в соответствующих странах, говорится в докладе.
Гегемония киберпространства
В 2020 году компания 360 обнаружила неизвестную организацию, занимающуюся кибератаками, которая осуществила множество кибератак на Китай и другие страны, используя киберинструменты, связанные с “Хранилищем 7” – серией документов, которые WikiLeaks начал публиковать в 2017 году, чтобы разоблачить деятельность и возможности ЦРУ в области электронного наблюдения и кибервойны.
Такие кибератаки можно проследить с 2011 года и продолжаются по сей день. Цели таких шпионских действий распространяются на такие области, как ключевая информационная инфраструктура стран, аэрокосмический сектор, научно-исследовательские институты, нефтяная промышленность и технологические компании, а также правительственные учреждения.
У ЦРУ сложная внутренняя работа. По данным WikiLeaks, к концу 2016 года в хакерском подразделении ЦРУ – Центре киберразведки – насчитывалось уже более 5000 хакеров, создавших более тысячи хакерских систем, троянов, вирусов и других вредоносных программ “военного назначения”.
Юйюань Таньтянь, учетная запись в социальной сети, аффилированная с China Media Group, прокомментировала, что сложность организационной структуры позволяет ЦРУ использовать различные инструменты для кражи информации.
Например, агентство разглашало секреты пользователей через смарт-телевизоры с помощью своего инструментария для атак Weeping Angel, разработанного подразделением Embedded Devices. Инструментарий может заставить телевизоры “притворяться” выключенными, но на самом деле они все еще подслушивают.
В отчете также отмечается, что китайская техническая группа получила образец средства перехвата информации, которое используется исключительно Агентством национальной безопасности США (АНБ), что указывает на то, что ЦРУ и АНБ могут совместно атаковать одну и ту же цель, делиться друг с другом оружием нападения или оказывать друг другу технологическую или кадровую помощь.
Согласно отчету, с 2015 года ЦРУ массово использует уязвимости нулевого дня в своих глобальных кибератаках, создавая “зомби-ботнеты” и “трамплины” по всему миру для запуска атак на сетевые серверы, сетевые терминалы, обменники и маршрутизаторы, а также огромное количество промышленного контрольного оборудования.
В ходе совместного расследования команда обнаружила множество вредоносных программ, таких как троянские программы и плагины, связанные с ЦРУ. Все виды оружия для кибератак были строго стандартизированы, обработаны и прошли профессиональную разработку программного обеспечения, и только ЦРУ придерживается этих стандартов и спецификаций при разработке оружия для кибератак.
Расследование также показало, что кибератаки ЦРУ охватывают все сети, что позволяет агентству легко похищать конфиденциальные данные других стран в любое время.
Author: admin
Related Posts
Полный отчет по G2 Fall 2024 Grid Report для Security Orchestration, Automation, and Response (SOAR)
Обзор отчета Microsoft Digital Defense Report 2024
