Tá amhras ar Aireacht Slándála Stáit na Síne faoi hack ardán cearrbhachais ar líne

Nuair a bhíonn ceasaíneo ar líne á úsáid agat, d’fhéadfadh go mbeadh duine ag spiaireacht ar do ghníomhaíochtaí cearrbhachais.

Fuarthas amach i staidéar le déanaí go bhfuil rialtais, cuideachtaí teileachumarsáide agus fiú oibreoirí cearrbhachais ar líne i 17 dtír ar a laghad tar éis titim i gcoinne cibearionsaithe.Líomhain go ndearna hackers iad seo atá cleamhnaithe le hAireacht Slándála Stáit na Síne, gníomhaireacht fhaisnéise phríobháideach airbheartaithe, ó 2021 i leith.

Tá foireann ag Insikt Group, an ghéag taighde bagairtí den ghnólacht domhanda anailíse bagairtí Recorded Future, i mbun anailíse ar RedHotel, eagraíocht chibear-spiaireachta sofaisticiúil a líomhnaítear a fhaigheann tacaíocht ón tSín.Tá clú agus cáil ar an ngrúpa as roinnt ionsaithe malware sofaisticiúla agus feachtais spiaireachta a eagrú a dhírigh ar thíortha éagsúla in Oirdheisceart na hÁise agus san Áise.

D'aimsigh Recorded Future líonra fairsing a chuimsíonn an Afganastáin, an Bhanglaidéis, an Chambóid, Hong Cong, an India, an Mhalaeisia, an Phalaistín, na hOileáin Fhilipíneacha, an Téalainn, an Téaváin, na Stáit Aontaithe agus Vítneam.

Cé gur dhírigh na hackers go príomha ar ghrúpaí tábhachtacha polaitiúla, is cosúil freisin gur chuir siad ardáin chearrbhachais ar líne ar an leibhéal céanna.

Bagairt dhomhanda nach dtugann aon duine faoi deara

D'aibhsigh John Kondra, atá i gceannas ar fhoireann Bagairtí Straitéiseacha agus Seasmhach Recorded Future agus a chomhúdar an tuarascáil, príomhról RedHotel mar thacadóir díograiseach do náisiún na Síne. Leathnaíonn tacaíocht RedHotel chuig eagraíochtaí iolracha ar fud an domhain agus thar raon leathan tionscal.Tá Microsoft agus Secureworks ag rianú an ghrúpa freisin.

I measc na n-íospartach líomhnaithe tá eagraíochtaí Hong Cong ar son an daonlathais, institiúidí taighde Taiwanese, mionlaigh reiligiúnacha agus fiú cuideachtaí cluiche ar líne.Tugann Kondra le fios go ndearna RedHotel hack ar rialtas stáit SAM neamhaitheanta in 2022 agus go stiúrann sé “bailiú faisnéise taobh le hspiaireacht eacnamaíoch” go rialta.

Dúirt sé freisin gur dócha go n-oibríonn an grúpa i Chengdu, an tSín, agus nach bhfuil ann ach ceann amháin de roinnt grúpaí a fhaigheann tacaíocht ó rialtas na Síne.Chuidigh na hiarrachtaí seo go léir le neart míleata na Síne a neartú agus a ceannas eacnamaíoch a neartú.

Tá baol nach beag roimh rialtais oirdheisceart na hÁise ón ngrúpa seo.Deirtear, áfach, go bhfuil RedHotel ag díriú a aird ar réimsí chomh héagsúil le hoideachas, eitlíocht, na meáin chumarsáide, agus taighde agus forbairt.

Deir taighdeoirí gurb é príomhchuspóir an ghrúpa ná bailiú faisnéise agus spiaireacht airgeadais.Thug sé faoi deara freisin go bhfuil roinnt eagraíochtaí eile ag fiosrú cibearionsaithe an ghrúpa ó 2019 i leith.

Chomh maith le hiarracht a dhéanamh teacht ar chomhlachtaí reachtacha sna Stáit Aontaithe, dhírigh an grúpa roimhe seo ar chomhlachtaí a dhéanann taighde eolaíoch ar COVID-19.D'iarr Kondra RedHotel "ar cheann de na grúpaí is gníomhaí (agus) le tacaíocht stáit na Síne (arna rianú ag Recorded Future), a dhíríonn ar eagraíochtaí thar raon leathan tionscal ar fud an domhain."

Gníomhaíochtaí RedHotel

Éilimh Taifeadta Todhchaí Tá Chengdu tagtha chun cinn mar nód lárnach do ghníomhaíocht Ardbhagairt Leanúnach (APT) na Síne.Deirtear go bhfuil naisc shuntasacha ag an ngrúpa le lucht gnó na Síne agus le hollscoileanna áitiúla chun cuidiú lena gcúis a chur chun cinn.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Úsáideann hackers na Síne go minic malware éagsúla ina n-ionsaithe, lena n-áirítear cineálacha bogearraí aitheanta a shainaithin saineolaithe cybersecurity cheana féin.Féadfaidh siad malware saincheaptha a úsáid freisin atá deacair a rianú.

Déanann RedHotel iarracht ar dtús spriocanna leochaileacha a aithint. Ar feadh na mblianta, bhí RedHotel in ann malware a úsáid a mheall córais Windows chun smaoineamh gur táirge dlisteanach fabhtcheartaithe Microsoft a bhí ann, de réir Taifeadta Future .

Nuair a bheidh rochtain faighte aige, tosóidh an malware ag fáil sonraí agus á sheoladh chuig an ngrúpa.Fanann an bogearra seo ar do chóras agus leanann sé ag scriosadh faisnéise oiread agus is féidir.

Tugann tuarascálacha na seachtaine seo le fios go bhféadfadh bonneagar an rialtais a bheith i mbaol cheana féin.Thuairiscigh an New York Times go bhfuarthas malware na Síne ar chórais mhíleata "criticiúla".Dúirt an Washington Post leis go bhfuil an tSín ag cur isteach ar na "leibhéil is airde" de rialtas na Seapáine.