Главный метод кибератак и кражи секретов американскими спецслужбами - Доклад Министерства госбезопасности Китая - Информационные технологии, кибербезопасность, искусственный интеллект

Недавно Национальный центр реагирования на компьютерные вирусы в чрезвычайных ситуациях Китая сообщил, что при борьбе с кибератакой на Северо-Западный политехнический университет был успешно извлечен образец шпионского ПО под названием “Второе свидание”.Программное обеспечение представляет собой кибершпионское оружие, разработанное Агентством национальной безопасности Соединенных Штатов, и оно тайно действует на тысячах сетевых устройств во многих странах мира.

Соединенные Штаты имеют плохой послужной список в области кибербезопасности.В серии случаев кибератак и краж американских шпионов и разведывательных агентств, раскрытых Агентством национальной безопасности, всплыла презренная тактика “Матрицы” по поддержанию “кибергегемонии”.

Хитрость первая: создайте арсенал кибератак

Обладая мощным арсеналом кибератак, разведывательную службу США можно охарактеризовать как делающую все возможное для мониторинга, кражи секретов и проведения кибератак на многие страны по всему миру, включая Китай.В частности, Агентство национальной безопасности Соединенных Штатов через подчиненное ему Управление специальных операций по вторжению (TAO) и advanced weapons arsenal неоднократно осуществляло систематические атаки на нашу страну с использованием платформ, пытаясь украсть важные информационные ресурсы нашей страны.

Штаб-квартира Агентства национальной безопасности (АНБ)

В 2009 году Управление специальных операций по вторжениям начало вторгаться на серверы штаб-квартиры Huawei и продолжать следить за ними.В сентябре 2022 года было обнаружено, что десятки тысяч вредоносных кибератак в течение длительного времени осуществлялись на внутренние сетевые объекты, включая Северо-Западный политехнический университет, контролируя десятки тысяч сетевых устройств и похищая большое количество ценных данных.

Способность разведывательных служб США проводить крупномасштабные кибератаки, естественно, неотделима от поддержки разнообразного оружия для кибератак.С 2022 года агентства кибербезопасности нашей страны раскрыли различные виды оружия кибератак американских спецслужб, такие как “Операция “Электрический занавес” (Bvp47)“, ”Квантум“, ”ЛИСЬЯ кислота”, “Улей” и так далее.Разведывательные службы США уже более десяти лет используют это крупномасштабное оружие и оборудование для проведения кибератак и операций по кибершпионажу против 45 стран и регионов по всему миру, включая Китай и Россию. Цели кибератак охватывают ключевые важные области, такие как телекоммуникации, научные исследования, экономика, энергетика и военное дело.

Хитрость вторая: заставьте соответствующие технологические компании открыть черный ход для сотрудничества

Исходя из соображений национальной безопасности, правительство США приняло “Закон о надзоре за внешней разведкой” и другие законопроекты, направленные на принудительное внедрение лазеек в оборудование, программное обеспечение и приложения смежных технологических компаний с использованием встроенных кодов, атак на уязвимости и т.д., чтобы использовать влияние своих глобальных технологических компаний для мониторинга и кражи глобальных данных.

В декабре 2020 года американская компания по обработке данных о местоположении X-Mode Social получила возможность получать данные о местоположении с помощью встроенного в приложение набора для разработки программного обеспечения и продавать эти данные подрядчикам, имеющим тесные связи с военными и разведывательными службами США.В апреле 2022 года стало известно, что компания Anomaly Six, имеющая опыт работы в военной разведке США, внедрила свой внутренний набор для разработки программного обеспечения для отслеживания во многие мобильные приложения для отслеживания данных о местоположении и информации о просмотре сотен миллионов мобильных телефонов по всему миру и агрегировала эти данные для продажи правительству США..

Трюк третий: Переверните черных и белых воров вверх ногами и кричите, чтобы поймать воров

Бессмысленно осуществляя кибератаки и крадя секреты у стран по всему миру, Соединенные Штаты состряпали различные версии “отчетов о безопасности”, чтобы дискредитировать Китай как “объект киберугроз” и раздуть так называемую проблему “киберугроз Китая” и “превратить черное и белое” в идеальную интерпретацию.

Как мы все знаем, для Соединенных Штатов уже давно ни для кого не секрет, что они полагаются на свои технологические преимущества для проведения крупномасштабного подслушивания и кражи секретов у стран по всему миру, включая союзников, а также для осуществления кибератак.С тех пор как в 2013 году стал известен инцидент с “Призм Гейт”, соответствующие агентства кибербезопасности нашей страны неоднократно выявляли причастность Соединенных Штатов к кибератакам против Китая.В последние годы Соединенные Штаты активизировали свою операцию “дальняя охота” с четкими целями, главными целями которой являются Россия, Иран, Китай и Северная Корея.Киберкомандование США превращается в экспедиционные силы, осуществляющие кибератаки и крадущие секреты у других стран под видом ”передовой охоты” и активной обороны.

Но в то же время Соединенные Штаты изо всех сил старались изобразить себя “жертвой кибератак”. Под лозунгом “поддержания сетевой безопасности” они поощряли и принуждали другие страны присоединиться к так называемой программе “чистая сеть” в попытке устранить китайские компании с международного сетевого рынка.На самом деле “чистая сеть” – это подделка, и она верна для подавления противников и поддержания гегемонии.В этой связи официальные лица моей страны неоднократно призывали американскую сторону глубоко задуматься, прекратить кибератаки и кражу секретов против всего мира и прекратить использовать всевозможную ложную информацию, чтобы запутать глаза и уши.

В настоящее время киберпространство все чаще становится новым полем битвы за поддержание национальной безопасности.Без сетевой безопасности не было бы национальной безопасности, не было бы стабильной экономической и социальной деятельности, и было бы трудно защищать интересы людей.Давайте объединим усилия, чтобы повысить осведомленность о безопасности, расширить возможности обеспечения безопасности и совместно поддерживать сетевую безопасность.