Norwegian - Æ Ø Å (Letters you dont have)
将来のサイバー紛争で優位を獲得しようとしているが、中国との貿易の安全保障上の意義を監視する議会の諮問委員会の委嘱報告によると、 >中国のハッキングとサイバー戦闘能力の状態を概説し、「中国は、成熟しつつあるコンピュータネットワークの搾取能力を利用して、長期的かつ洗練されたコンピュータネットワークの搾取キャンペーンを実施することによって、米国政府および産業に対する情報収集を支援する可能性が高い」と述べる。報告書は木曜日に発行され、米中経済安保審査委員会の委託を受けたノースロップ・グラマンアナリストによって書かれた。
政府機関と軍事請負業者は標的とされた巧妙な攻撃を受けている。中国を起源としている。しかし、このレポートでは、今年初めにパッチを当てたAdobe Acrobatのパッチされていない脆弱性を悪用した攻撃を含めて、これらの攻撃のうちどれだけが出現するかについて詳しく説明しています。
[詳しい情報:Windows PCからマルウェアを削除する方法]
2007年の米空軍データを引用して、報告書には、「機密性が高いが分類されていない情報を収集する長期的かつ継続的なキャンペーン」の一環として、少なくとも10〜20テラバイトの機密データが米国政府のネットワークから吸い取られているとの報告がある。この情報の一部は非常にターゲットを絞った信用できるフィッシングメッセージを作成するために使用され、さらに多くのコンピュータの妥協につながります。Northrop Grummanは、公に入手可能なドキュメントだけでなく、会社の情報セキュリティコンサルティングこの報告書は洗練された方法論的技術を記述しており、中国政府機関とハッカーコミュニティとの間の可能性のある接続についての推測は、以前は知られていなかった「ゼロデイ」コンピュータ攻撃の原因となっています。しかし、人民解放軍と中国のハッカーコミュニティとの間に緊密な関係を構築するためにオープンソースを提供してきたが、研究によってより多くのエリート個人ハッカーと中国の民間セクシュアルセキュリティサービスとの明らかな協力関係が明らかになった。
それが本当なら、それはそれほど驚きではありません。米国政府はデフコン・ハッカー・コンベンションで数年前から存在していたが、米国国防総省は近年ではそれを採用車として使用し始めている。
Adobe Acrobatの攻撃はブラック・ハット・プログラマーによって攻撃者に提供された2009年初めに無名の米国企業を標的にした。攻撃者はオペレータのエラーによりルートキットソフトウェアがクラッシュし、システムからロックアウトするまでネットワークを覗き込んだ。
典型的な標的攻撃の場合、被害者悪意を持って作成されたオフィス文書を添付した電子メールメッセージを受信します。たとえば、次回の会議のスケジュールや登録フォームのように見えることがあります。開かれると、ゼロデイ攻撃が実行され、サイバーティーブが将来のキャンペーンで使用される可能性のある情報の収集を開始します。ネットワークとセキュリティの設定を盗聴し、パスワードを探し、仮想プライベートネットワークソフトウェアを変更してネットワークに戻すことさえできます。場合によっては、暗号化されたルートキットをインストールしてトラックをカバーしたり、ステージングポイントを設定してデータがネットワークから移動していることを隠すこともあります。
Northrop Grumman氏が引用した別のケースでは、ネットワーク上ですでに偵察を行っていたことを示唆しています。 「攻撃者は、徹底的な注意を払って摘出のためのデータを選択した」と報告書は述べている。 「この種の操作技術は、アマチュアハッカーの特徴ではありません」。
今年初め、カナダの研究者は、ダライ・ラマの聖職執務室などの国際政府機関やチベット人グループに対して、GhostNetと呼ばれる同様の洗練されたサイバー攻撃のネットワークを立ち上げたと説明した。
GhostNetの報告書の著者は、中国政府には、一部の研究者が行った。