중국 사이버 스파이로 의심되는 핵심 기관

중국 사이버 스파이로 의심되는 핵심 기관
리치먼드, 버지니아–중국을 비난하는 사이버 스파이 활동은 이전에 알려진 것보다

더 광범위했으며, 의심되는 국가 지원 해커는 중요한 미국 기업의 컴퓨터에 침투하기 위해 인터넷 보안을 강화하기 위한 장치를 악용했습니다.

중국 사이버

토토사이트 Pulse Connect Secure 네트워킹 장치의 해킹은 4월에 밝혀졌지만 이제 그 범위가 명확해지기 시작했습니다. AP 통신은 해커가 통신 대기업 Verizon과 미국 최대 수자원 기관을 목표로 삼았다는 사실을 알게 되었습니다.

이달 초 미국에서 가장 큰 뉴욕시 지하철 시스템도 해킹당했다는 뉴스가 나왔다.more news

보안 연구원들은 아직 이름이 지정되지 않은 수십 개의 다른 고가 기업도

네트워크에 대한 보안 원격 액세스를 위해 많은 기업과 정부에서 사용하는 펄스 시큐어(Pulse Secure) 침해의 일부로 표적이 되었다고 말했습니다.

중국 사이버

어떤 민감한 정보에 액세스했는지(있는 경우) 불분명합니다. 일부 표적은

데이터가 도난당했다는 증거를 보지 못했다고 말했습니다. 이러한 불확실성은 사이버 스파이 활동에서

일반적이며 데이터 손실이 발견된 경우 이를 확인하는 데 몇 달이 걸릴 수 있습니다. Pulse Connect Secure의 유타 소재 소유주인 Ivanti는 어떤 고객이 영향을 받았는지에 대한 언급을 거부했습니다.

그러나 전문가들은 민감한 정보가 손상되지 않았다고 해도 해커가 상업적 및 국가

안보상의 이유로 중국이 관심을 가질 수 있는 비밀을 가진 중요 조직의 네트워크에 발판을 마련하는 것이 걱정스럽다고 말합니다.

4월에 해킹 캠페인을 처음 공개한 Mandiant의 CTO인 Charles Carmakal은 “공격자들은 일부 유명한 조직, 일부는 제대로 보호된 조직에 액세스할 수 있었습니다.”라고 말했습니다.

Pulse Secure 해킹은 크게 주목받지 못한 반면, 헤드라인을 장식한 일련의 랜섬웨어 공격은 주유소의 광범위한 부족을 촉발한 주요 연료 파이프라인을 포함하여 미국의 중요 인프라에 대한 사이버 취약성을 강조했습니다. 미국 정부는 또한 러시아 사이버 스파이가 시작한 SolarWinds 해킹 캠페인의 여파를 조사하고 있습니다. 이 해킹 캠페인은 수십 개의 민간 부문 기업과 싱크탱크, 최소 9개의 미국 정부 기관에 침투하여 2020년 대부분의 기간 동안 계속되었습니다.

중국 국가정보국장은 최근 연례 위협 평가에서 중국이 미국을 염탐하기 위해 인터넷을 사용한 오랜 역사를 가지고 있으며 “다작적이고 효과적인 사이버 스파이 위협”을 제시하고 있다고 밝혔습니다.

6년 전 중국 해커들은 인사 관리국에서 연방 정부 직원의 수백만 건의 신원 조회 파일을 훔쳤습니다. 그리고 작년에 법무부는 중국 정부와 협력하여 코로나바이러스 백신을 개발하는 기업을 표적으로 삼고 전 세계 기업에서 수억 달러 가치의 지적 재산과 영업 비밀을 훔친 두 명의 해커를 기소했습니다.

중국 정부는 펄스 해킹 캠페인에 대한 어떠한 역할도 부인했으며 미국 정부는 공식적인 귀인을 하지 않았습니다.

Pulse 캠페인에서 보안 전문가들은 정교한 해커들이 이전에 본 적 없는 취약점을 악용하여 침입했으며 일단 침입한 흔적을 숨기기 위해 매우 부지런했다고 말했습니다.