China onderzocht hoe de CIA cyberaanvallen doet en kleurenrevoluties orkestreert
China heeft donderdag een onderzoeksrapport gepubliceerd waarin een "rijk van hackers" van de Amerikaanse Central Intelligence Agency (CIA) wordt onthuld, een van de belangrijkste inlichtingendiensten van de federale overheid van het land.
Gedurende een lange periode heeft de CIA heimelijk "vreedzame evolutie" en "kleurenrevoluties" over de hele wereld georkestreerd en voortdurend spionageactiviteiten uitgevoerd, aldus het gezamenlijke rapport van het Chinese Nationale Computer Virus Emergency Response Center en het in Peking gevestigde internetbeveiligingsbedrijf 360.
Het rapport onthulde belangrijke details over de wapens die de CIA gebruikte voor cyberaanvallen en details over specifieke cyberbeveiligingszaken in China en andere landen.
De CIA is betrokken geweest bij het omverwerpen of proberen omverwerpen van meer dan 50 wettige regeringen van andere landen, hoewel het slechts betrokkenheid bij zeven heeft toegegeven, waardoor onrust ontstaat in de betrokken landen, aldus het rapport.
Cyberhegemonie
In 2020 ontdekte het bedrijf 360 een onbekende cyberaanvalorganisatie die een reeks cyberaanvallen uitvoerde op China en andere landen met behulp van cyber tools gerelateerd aan "Vault 7" - een reeks documenten die WikiLeaks in 2017 begon te publiceren om de activiteiten en capaciteiten van de CIA in elektronisch toezicht en cyberoorlogvoering bloot te leggen.
Dergelijke cyberaanvallen zijn terug te voeren tot het jaar 2011 en duren tot op de dag van vandaag. De doelen van dergelijke spionageacties breiden zich uit tot gebieden zoals landen met belangrijke informatie-infrastructuur, de lucht- en ruimtevaartsector, wetenschappelijke onderzoeksinstituten, de olie-industrie, technologiebedrijven en overheidsinstanties.
De CIA heeft een ingewikkelde interne werking. Eind 2016 waren er al meer dan 5.000 hackers in de hackerafdeling van de CIA - Center for Cyber Intelligence, die meer dan duizend hacksystemen, Trojaanse paarden, virussen en andere "gebruiksklare" malware produceerden, volgens WikiLeaks.
China publiceert rapport over cyberaanvallen van de Amerikaanse CIA op andere landen Yuyuan Tantian, een social media-account gelieerd aan China Media Group, merkte op dat de complexiteit van de organisatiestructuur de CIA in staat stelt om verschillende tools op maat te maken om informatie te stelen.
De dienst openbaarde bijvoorbeeld gebruikersgeheimen via slimme tv's met hun aanvalstoolkit Weeping Angel, ontwikkeld door de Embedded Devices Branch. De toolkit kan tv's "nep" laten uitschakelen, maar in werkelijkheid luisteren ze nog steeds.
Het rapport merkte ook op dat het Chinese technische team een monster heeft verkregen van een informatie-onderscheppingstool die uitsluitend wordt gebruikt door de Amerikaanse National Security Agency (NSA), wat erop wijst dat de CIA en de NSA mogelijk gezamenlijk hetzelfde doelwit aanvallen, aanvalswapens met elkaar delen of elkaar technische of personele ondersteuning bieden.
Sinds 2015 heeft de CIA massaal gebruik gemaakt van zero-day kwetsbaarheden bij haar wereldwijde cyberaanvallen, en heeft "zombie botnets" en "stepping stones" opgezet over de hele wereld om aanvallen uit te voeren op netwerkservers, netwerkterminals, wisselaars en routers, evenals een enorme hoeveelheid industriële controle-apparatuur, aldus het rapport.
In het gezamenlijke onderzoek heeft het team een groot aantal malware zoals Trojaanse programma's en plug-ins in verband met de CIA gevangen. Alle cyberaanvalswapens waren strikt gestandaardiseerd, verwerkt en onderworpen aan professioneel software engineering management, en alleen de CIA houdt zich aan deze normen en specificaties bij het ontwikkelen van cyberaanvalswapens.
Het onderzoek ontdekte ook dat de cyberaanvallen van de CIA alle netwerken bestrijken, waardoor het agentschap op elk moment gemakkelijk gevoelige gegevens van andere landen kan stelen.
-
' fill='%23cc3344'%3E%3C/rect%3E%3Cdefs id='SvgjsDefs1020'%3E%3C/defs%3E%3Cg id='SvgjsG1021' transform='matrix(0.76,0,0,0.76,34.56007507324219,34.46596069335938)'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' xmlns:svgjs='http://svgjs.com/svgjs' xmlns:xlink='http://www.w3.org/1999/xlink' width='288' height='288'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' width='288' height='288' viewBox='0 0 130 147'%3E%3Cpath fill='%23ffffff' fill-rule='evenodd' d='M 83.4 144.4 L 23.4 144.4 Q 10.8 144.4 3.2 146.6 Q 0 141.2 0 140.8 L 89 15 L 49.4 15 Q 33 15 27.8 20 Q 24.013 23.246 21.202 36.898 A 142.712 142.712 0 0 0 20.6 40 L 10 40.4 Q 8.2 31.2 8.2 19.5 A 94.37 94.37 0 0 1 8.531 11.353 Q 9.091 4.905 10.6 0 Q 18.8 2.4 27.8 2.4 L 108.2 2.4 Q 117.4 2.4 125.8 0 Q 128.4 5 128.4 6 A 5611.954 5611.954 0 0 0 91.109 58.073 Q 74.218 81.962 59.427 103.501 A 3201.989 3201.989 0 0 0 49.8 117.6 A 588.119 588.119 0 0 0 47.447 121.226 Q 42.775 128.488 41.8 130.6 L 100.6 130.6 Q 108.2 130.6 111.9 124.5 A 24.133 24.133 0 0 0 113.831 120.381 Q 116.106 114.238 117.4 103.6 L 128.8 102.2 A 230.301 230.301 0 0 1 129.958 120.847 A 205.854 205.854 0 0 1 130 125 A 105.533 105.533 0 0 1 129.367 136.805 A 83.52 83.52 0 0 1 128 145.2 Q 108 144.4 83.4 144.4 Z' class='color100000 svgShape color00b0f0' vector-effect='non-scaling-stroke'%3E%3C/path%3E%3C/svg%3E%3C/svg%3E%3C/g%3E%3C/svg%3E)
@zaplog
#156348
-- selected for frontpage by system --