Report Says China Ready for Cyber-war, Espionage

Melihat ke arah mendapatkan konflik siber di masa depan, China mungkin mengintip syarikat dan kerajaan AS, menurut laporan yang ditugaskan oleh panel penasihat Kongres memantau implikasi keselamatan perdagangan dengan China.

Laporan itu menggariskan keupayaan peretasan dan cyber peperangan China, menyimpulkan bahawa "China mungkin menggunakan keupayaan eksploitasi rangkaian komputer yang matang untuk menyokong koleksi perisikan terhadap kerajaan dan industri AS dengan menjalankan kempen eksploitasi rangkaian komputer yang panjang, canggih." Published Thursday, laporan itu ditulis oleh penganalisis Northrop Grumman yang ditugaskan oleh Suruhanjaya Kajian Ekonomi dan Keselamatan AS-China.

Agensi-agensi kerajaan dan kontraktor tentera telah dilanda dengan serangan yang disasarkan, yang telah dibuat dengan baik selama bertahun-tahun sekarang, telah berasal dari China. Tetapi laporan ini menerangkan dengan terperinci berapa banyak serangan yang dimainkan, termasuk serangan yang mengeksploitasi kecacatan yang tidak terpasang di Adobe Acrobat yang ditambal pada awal tahun ini.

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

Mengutip data Angkatan Tentera AS dari tahun 2007, laporan itu mengatakan sekurang-kurangnya 10 hingga 20 terabytes data sensitif telah diilhami dari rangkaian kerajaan AS sebagai "jangka panjang, kampanye yang terus-menerus untuk mengumpulkan informasi yang sensitif tetapi tidak dikelaskan." Sebahagian daripada maklumat ini digunakan untuk membuat mesej pancingan yang disasarkan dan boleh dipercayai yang kemudiannya membawa kepada kompromi komputer yang lebih banyak.

Northrop Grumman berdasarkan penilaiannya sebahagian besarnya pada dokumen yang tersedia secara umum, tetapi juga mengenai maklumat yang dikumpulkan oleh perundingan keselamatan maklumat syarikat

Laporan ini menerangkan teknik-teknik yang canggih, teknik dan spekulasi mengenai kemungkinan hubungan antara agensi kerajaan China dan komuniti penggodam negara, yang semakin menjadi sumber serangan komputer "sifar hari" yang tidak diketahui sebelumnya.

sumber terbuka untuk mewujudkan hubungan teguh antara Tentera Pembebasan Rakyat dan komuniti penggodam China, bagaimanapun, penyelidikan itu mendedahkan kes yang terhad dalam kerjasama yang jelas antara pengganggu individu elit dan perkhidmatan keselamatan orang awam [Republik Rakyat China], "kata laporan itu.

Jika benar, itu tidak akan mengejutkan. Kerajaan AS mempunyai kehadiran di konvensyen penggodam Defcon selama bertahun-tahun sekarang, dan Jabatan Pertahanan AS telah pun mula menggunakannya sebagai kenderaan perekrutan dalam beberapa tahun kebelakangan.

Serangan Adobe Acrobat telah dibekalkan oleh pengatur cara topi hitam kepada penyerang yang menargetkan sebuah firma AS yang tidak dinamakan pada awal tahun 2009. Kerja tanpa henti dalam peralihan, penyerang mengintai sekitar rangkaian sehingga kesalahan pengendali menyebabkan perisian rootkit mereka jatuh, mengunci mereka keluar dari sistem.

Dalam serangan yang biasa ditujukan, korban menerima mesej e-mel yang mengandungi dokumen pejabat yang dibuat dengan maliciously sebagai lampiran. Ia mungkin disamarkan kelihatan seperti jadual atau borang pendaftaran untuk persidangan yang akan datang, sebagai contoh. Apabila ia dibuka, serangan sifar hari dilaksanakan dan cyberthieves mula mengumpul maklumat yang mungkin digunakan dalam kempen masa depan. Mereka menghidupkan rangkaian dan tetapan keselamatan, mencari kata laluan, dan juga mengubah perisian rangkaian peribadi maya supaya mereka dapat kembali ke rangkaian. Dalam beberapa kes, mereka telah memasang rootkit yang disulitkan untuk menutup jejak mereka, atau menetapkan titik pementasan untuk mengaburkan fakta bahawa data sedang dipindahkan dari rangkaian.

Dalam kes lain yang disebut oleh Northrop Grumman, penyerang dengan jelas mempunyai senarai yang telah ditetapkan daripada apa yang mereka mahu dan tidak akan diambil, menunjukkan bahawa mereka telah melakukan peninjauan di rangkaian. "Penyerang memilih data untuk exfiltration dengan berhati-hati," laporan itu menyatakan. "Teknik pengendalian jenis ini bukan ciri penggodam amatur."

Awal tahun ini, para penyelidik Kanada menerangkan rangkaian cyberpresa yang canggih, yang dipanggil GhostNet, yang dilancarkan terhadap agensi-agensi kerajaan antarabangsa dan kumpulan pro-Tibet seperti Pejabat Suci Dalai Lama.

Walaupun penulis laporan GhostNet tidak menghubungkan pengintipan kepada kerajaan China, beberapa penyelidik melakukan.