Eksklusibo: Ang Wuhan Earthquake Monitoring Center ay dumanas ng cyberattack ...

Ang Wuhan Earthquake Monitoring Center aykamakailan ay dumanas ng cyberattack na inilunsad ng isang organisasyon saibang bansa, ang emergency management bureau ng lungsod kung saan ang sentro aykaanib sa sinabi sa isang pahayag noong Miyerkules. Ito ay isa pang kaurinitong kaso kasunod ng Hunyo 2022 na cyberattack mula sa ibang bansa laban saisang unibersidad sa China.

Nalaman ng ekspertong panel sa kaso na angcyberattack ay pinasimulan ng mga grupo ng hacker at lumalabag sa batas na maymga background sa gobyerno mula sa labas ng bansa. Iminumungkahi ngpaunang ebidensya na ang cyberattack na suportado ng gobyerno sa sentro aynagmula sa US, nalaman ng Global Times.

Sinabi ng Wuhan Municipal Emergency ManagementBureau sa isang pahayag noong Miyerkules na ang ilan sa mga network equipmentng front-end station collection point ng Wuhan Earthquake Monitoring Center, aysumailalim sa cyberattack ng isang organisasyon sa ibang bansa, nasinusubaybayan ng National Computer Virus. Emergency Response Center (CVERC) atChinese internet security company 360.

Agad na isinara ng center ang mga kagamitangnaapektuhan at iniulat ang pag-atake sa mga awtoridad ng pampublikongseguridad, upang imbestigahan ang kaso at pangasiwaan ang organisasyon nghacker at mga kriminal ayon sa batas , sabi ng pahayag.

Kinumpirma ng Wuhan public security bureauJianghan sub-bureau ang pagkatuklas ng isang Trojan horse program na nagmula saibang bansa sa Wuhan Earthquake Monitoring Center. Ayon sa public securitybureau, ang Trojan horse program na ito ay maaaring iligal na kontrolin atmagnakaw ng data ng seismic intensity na nakolekta ng mga front-end na istasyon. Anggawaing ito ay nagdudulot ng malubhang banta sa pambansang seguridad.

Ang mga awtoridad ng pampublikong seguridad aynagbukas ng isang kaso para sa pagsisiyasat sa bagay na ito at higit pangnagsagawa ng teknikal na pagsusuri sa mga nakuhang sample ngTrojan. Paunang natukoy na ang insidente ay isang cyberattack napinasimulan ng mga dayuhang organisasyon ng hacker at mga outlaw.

Sinabi ng mga propesyonal sa Global Times na angdata ng seismic intensity ay tumutukoy sa intensity at magnitude ng isanglindol, na dalawang mahalagang tagapagpahiwatig ng mapanirang kapangyarihannito.

Ang data ay malapit na nauugnay sa pambansangseguridad, sinabi ng mga eksperto sa Global Times. Halimbawa, ang mgasalik na ito ay kailangang isaalang-alang kapag nagtatayo ng ilang mgapasilidad sa pagtatanggol ng militar.

Ang Wuhan Earthquake Monitoring Center ay isapang pambansang yunit na sumailalim sa cyberattack mula sa labas ng bansakasunod ng pag-atake sa Northwestern Polytechnical University (NWPU) sa Xi'an, Northwest China'sShaanxi Province, ng isang overseas hacker group noong Hunyo 2022.

Matapos ang pag-atake sa NWPU, ang CVERC at angkumpanyang 360 ay magkasamang bumuo ng isang teknikal na koponan upangmagsagawa ng isang komprehensibong teknikal na pagsusuri ngkaso. Napagpasyahan nila na ang cyberattack ay isinagawa ng TailoredAccess Operations (TAO) ng National Security Agency (NSA) ng US.

Dumating sa Wuhan ang ekspertong teknikal nakoponan na binubuo ng CVERC at ang kumpanya ng seguridad sa internet na 360upang magsagawa ng gawaing pangongolekta ng ebidensya ng pinakabagong kaso,nalaman ng Global Times. Ang paunang ebidensya ay nagpapahiwatig na angcyberattack sa Wuhan Earthquake Monitoring Center ay nagmula sa US.

Ayon sa mga resulta ng pagsubaybay ng kumpanya360, ang NSA ay nagsagawa ng cyberattacks sa hindi bababa sa daan-daangmahahalagang domestic information system sa China, at isang Trojan horseprogram na tinatawag na "validator" ay natagpuang tumatakbo sa mgasistema ng impormasyon ng isang bilang ng mga departamento, na nagpapadalaimpormasyon sa punong-tanggapan ng NSA.

Bukod dito, ang mga natuklasan ay nagpapakita naang isang malaking bilang ng mga "validator" Trojan horse aytumatakbo sa kritikal na imprastraktura ng impormasyon hindi lamang sa China,kundi pati na rin sa ibang mga bansa, at ang bilang ng mga naturang programa nanakatanim sa mga sistema ng mga bansang ito ay higit na lumampas sa China.

Ang CIA ay isa pang kilalang-kilalang UScyber-attacking at pagnanakaw na organisasyon, bilang karagdagan saNSA. Ayon sa pananaliksik ng CVERC, ang mga cyberattack ng CIA aynailalarawan sa pamamagitan ng automation, systematization at intelligence.

Ang pinakabagong cyber weapon ng CIA aygumagamit ng lubhang mahigpit na mga detalye ng espiya na may iba't ibang mgadiskarte sa pag-atake na magkakaugnay. Sinasaklaw na nito ngayon ang haloslahat ng internet at Internet of Things asset sa buong mundo, at makokontrolnito ang mga network ng ibang bansa at nakawin ang kanilang mahalaga atsensitibong data anumang oras, kahit saan.

Itinuro ng mga tagamasid na ang US, habangpinatindi ang mga pag-atake sa mga pandaigdigang target at pagnanakaw ng mgalihim, ay hindi nagligtas sa pagsisikap na akusahan ang ibang mga bansa.

Tinipon nito ang mga tinaguriang kaalyado nito,pinatunog ang teorya ng "cyber-threat ng China" at sinisiraan atsinisiraan ang patakarang cyber-security ng China, na paulit-ulit napinabulaanan ng Chinese Foreign Ministry.

Sa isang regular na press conference noong Hulyo19, sinabi ng tagapagsalita ng Chinese Foreign Ministry na si Mao Ning na angChina ay biktima ng cyberattacks at mahigpit na tutol sa mga naturang gawain.

"Ang US ay nagsagawa ng walang pinipili,malakihang cyberattacks laban sa ibang mga bansa sa mga nakaraang taon,"aniya. "Ang US Cyber ​​Force Command ay tahasang idineklara noongnakaraang taon na ang kritikal na imprastraktura ng ibang mga bansa ay isang lehitimongtarget para sa mga cyberattacks ng US. Ang mga naturang hakbang ay nagdulot ngpagkabahala."