중국의 사이버 운영은 정치적, 경제적 목적을 위해 데이터를 퍼 올립니다.
Chinese Cyber Operations Scoop Up Data for Political, Economic Aims
페이지 정보
작성자 Michelle Quinn 작성일 21-10-08 20:11 댓글 0본문
파일 - 2015년 6월 16일, 워싱턴의 국회의사당에 데이터 위반에 대한 하원 감독 및 정부 개혁 위원회의 청문회에 앞서 목격자들의 증언에 따라 데이터 위반에 대한 차트가 제시되었습니다.
FILE - A chart of data breaches is shown on Capitol Hill in Washington, June 16, 2015, as witnesses testify before the House Oversight and Government Reform Committee's hearing on the Office of Personnel Management data breach.
Mustang Panda는 지난 달 인도네시아 정부에 침투하려 한 혐의를 받고 있는 중국의 해킹 단체입니다.
Mustang Panda is a Chinese hacking group that is suspected of attempting to infiltrate the Indonesian government last month.
인도네시아인들이 부인한, 보고된 위반은 중국의 최근 사이비간첩 활동 패턴과 일치합니다. 전문가들은 아시아 국가들과 전 세계 다른 나라들로부터 사회적, 경제적, 정치적 정보를 찾기 위해 이러한 공격이 지난 한 해 동안 증가하고 있다고 말합니다.
The reported breach, which the Indonesians denied, fits the pattern of China's recent cyberespionage campaigns. These attacks have been increasing over the past year, experts say, in search of social, economic and political intelligence from Asian countries and other nations across the globe.
"상승이 있었습니다,"라고 사이버 보안 회사인 Mandiant의 사이비간첩 분석 책임자인 Ben Read는 VOA와의 인터뷰에서 말했습니다. 중국에서 시작된 사이버 작전은 "전혀 억제되지 않는 것으로 보이는 상당히 광범위한 캠페인"이라고 그는 말했습니다.
"There's been an upswing," said Ben Read, director of cyberespionage analysis at Mandiant, a cybersecurity firm, in an interview with VOA. Cyber operations stemming from China are "pretty extensive campaigns that haven't seemed to be restrained at all," he said.
'대규모 무차별'
'Large-scale and indiscriminate'
터프츠 대학의 사이버 보안 정책 부교수인 조세핀 울프는 VOA에 수년간 중국은 정부 안팎에서 "대규모 무차별적인" 사이버 간첩 캠페인을 수행하는 팀을 조정하면서 미국의 주요 사이버 적으로 여겨졌다고 말했습니다.
For years, China was considered the United States' main cyber adversary, having coordinated teams both inside and outside the government conducting cyberespionage campaigns that were "large-scale and indiscriminate," Josephine Wolff, an associate professor of cybersecurity policy at Tufts University, told VOA.
2,200만 연방 직원의 인사기록이 유출된 2014-15년 미국 인사관리국 해킹사건은 좋은 예라고 그녀는 말했습니다.
The 2014-15 hack on the U.S. Office of Personnel Management, in which the personnel records of 22 million federal workers were compromised, was a case in point — a "big grab," she said.
버락 오바마 당시 미국 대통령과 시진핑 중국 국가주석 사이의 2015년 사이버 보안 협정 이후, 적어도 서방세계에 대한 중국의 공격은 감소했다고 전문가들은 말합니다.
After a 2015 cybersecurity agreement between then-U.S. President Barack Obama and Chinese President Xi Jinping, attacks from China declined, at least against the West, experts say.
미사여구와 함께 해킹이 증가하고 있습니다.
Hacking rising with rhetoric
그러나 트럼프 대통령 재임 중 베이징과 워싱턴 사이에 긴장이 고조되면서 중국의 간첩 행위도 증가했습니다. 지난 한 해 동안, 전문가들은 미국, 유럽, 아시아의 주목할 만한 해킹을 중국의 민간 정보 기관인 중국 국가안전부에게 돌렸습니다. 중국 공안부는 중국 인민해방군에 의한 노력을 강화하면서 베이징의 사이비간첩 활동을 주도해 왔습니다.
But as tensions rose between Beijing and Washington during the Trump presidency, Chinese cyberespionage also increased. Over the past year, experts have attributed notable hacks in the U.S., Europe and Asia to China's Ministry of State Security, the nation's civilian intelligence agency, which has taken the lead in Beijing's cyberespionage, consolidating efforts by the People's Liberation Army.
보도에 따르면 인도 아대륙에 초점을 맞춘 중국 국영 해킹 팀인 TAG-28은 10억 명 이상의 사람들을 위한 생체 및 디지털 신원 정보의 데이터베이스를 담당하는 인도 정부 기관을 포함한 목표물에 침투했다고 합니다.
TAG-28, a Chinese state-sponsored hacking team focused on the Indian subcontinent, reportedly infiltrated targets that included the Indian government agency in charge of a database of biometric and digital identity information for more than 1 billion people, according to The Record, a media site focused on cybersecurity.
지난 10월 발표된 마이크로소프트 보고서에 따르면 중국의 해킹 그룹 크로미엄이 홍콩과 대만의 대학들을 겨냥하고 다른 나라의 정부와 통신 사업자들을 뒤쫓고 있다고 비난했습니다.
A Microsoft report released in October accuses the Chinese hacking group Chromium of targeting universities in Hong Kong and Taiwan and going after other countries' governments and telecommunication providers.
파일 - 한 여성이 2021년 7월 20일 베이징에 있는 마이크로소프트 사옥을 지나가고 있습니다. 바이든 행정부와 서방 동맹국들은 마이크로소프트 Exchange 이메일 서버 소프트웨어의 대규모 해킹에 대해 전날 중국을 공식적으로 비난했습니다.
FILE - A woman walks by the Microsoft office building in Beijing, July 20, 2021. The Biden administration and Western allies formally blamed China the day before for a massive hack of Microsoft Exchange email server software.
마이크로소프트와 바이든 행정부에 따르면, 마이크로소프트가 중국 해킹 그룹에 붙인 이름인 하프니움이 올해 초 마이크로소프트 익스체인지 해킹의 배후에 있었습니다. 마이크로소프트는 중국의 해킹 팀들이 소프트웨어의 약점을 이용하여 긴급 패치를 발급받기 전에 그들이 할 수 있는 것을 손에 넣었다고 보도했습니다.
Hafnium, the name Microsoft gave to a Chinese hacking group, was behind the Microsoft Exchange hack earlier this year, according to the company and the Biden administration. Chinese hacking teams, Microsoft reported, took advantage of a weakness in the software to grab what they could before an emergency patch could be issued.
데이터를 정리합니다.
Scooping up data
마이크로소프트 Exchange 해킹은 부분적으로 중국의 인공지능 자산을 양성하기 위한 대량의 데이터 획득을 목적으로 한 정보 특종이었을 수 있다고 국립 공영 라디오 조사에서는 주장했습니다.
A National Public Radio investigation asserted that the Microsoft Exchange hack may have been, in part, an information scoop aimed at acquiring large amounts of data to train China's artificial intelligence assets.
Hafnium은 또한 고등 교육, 방위 산업 기업, 싱크탱크, 법률 회사 및 비정부 단체를 대상으로 한다고 마이크로소프트 보고서는 밝혔습니다. 중국의 또 다른 단체인 APT15와 Vixen Panda는 중앙 아메리카와 유럽의 정부들을 목표로 하고 있다고 마이크로소프트는 말했습니다.
Hafnium also targets higher education, defense industry firms, think tanks, law firms and nongovernmental organizations, the Microsoft report said. Another group from China, Nickel — also known as APT15 and Vixen Panda — targets governments in Central and South America and Europe, Microsoft said.
"당신이 지금 보고 있는 것은 중국의 스파이 활동이 결코 사라지지 않았고 기술적으로 더 정교해졌다는 것을 깨닫고 있다는 것입니다,"라고 Wolff는 말했습니다.
"What you are seeing now is this realization that Chinese espionage never disappeared and has become more technologically sophisticated," Wolff said.
백악관 답변입니다.
White House response
바이든 행정부는 중국 해킹에 대한 대응을 강화했습니다. 여름 동안, 미국과 유럽연합, 나토, 영국을 포함한 그 동맹국들은 마이크로소프트의 해킹 배후에 중국이 있다고 비난하고 중국 정부에 활동을 중단할 것을 촉구했습니다.
The Biden administration has stepped up its response to Chinese hacking. Over the summer, the U.S. and its allies, including the European Union, NATO and the United Kingdom, accused China of being behind the Microsoft hack and called on Beijing to cease the activity.
바이든 행정부는 마이크로소프트 익스체인지 해킹과 관련된 사람을 기소하지 않았으며, 중국에 경제적 또는 기타 제재를 가한 적도 없습니다.
The Biden administration has not indicted anyone related to the Microsoft Exchange hack, nor has it instituted economic or other sanctions against China.
그러나, 미국은 7월에 보안 연구원들이 APT 40, Bronze, Mohawk 그리고 다른 이름들로 부르는 집단에 의해 행해진 별도의 공격으로 중국 국가안전부의 4명의 멤버들에 대한 기소를 해제했습니다.
However, the U.S. unsealed in July an indictment against four members of China's Ministry of State Security in a separate attack conducted by a group that security researchers call Advanced Persistent Threat (APT) 40, Bronze, Mohawk and other names.
중국 정부 대변인은 미국에게 고소를 취하할 것을 요구했고 마이크로소프트 익스체인지 해킹의 배후가 중국임을 부인했습니다.
A Chinese government spokesman demanded that the U.S. drop the charges and denied the nation was behind the Microsoft Exchange hack.
"미국은 중국의 사이버 보안에 대해 부당한 비난을 하기 위해 동맹국들과 함께 뭉쳤습니다."라고 자오 리젠 중국 외교부 대변인이 7월 성명에서 말했습니다. "이것은 허공으로 만들어졌고 옳고 그름을 혼동했습니다. 그것은 순전히 정치적 동기에 의한 비방과 탄압입니다."
"The United States ganged up with its allies to make unwarranted accusations against Chinese cybersecurity," said Zhao Lijian, a Chinese Foreign Ministry spokesperson, in a July statement. "This was made up out of thin air and confused right and wrong. It is purely a smear and suppression with political motives."
파일 - Pulse Secure 스마트폰 앱의 아이콘(오른쪽)과 컴퓨터 데스크톱 정보 페이지가 2021년 6월 14일 버지니아주 Burke에 있습니다. 국가 지원을 받는 것으로 의심되는 중국 해커들이 Pulse Connect Secure 네트워킹 장치를 이용하여 미국 주요 기업의 컴퓨터 시스템에 침투했습니다.
FILE - An icon for the Pulse Secure smartphone app, right, and a computer desktop info page are seen in Burke, Va., June 14, 2021. Suspected state-backed Chinese hackers penetrated the computer systems of critical U.S. entities by exploiting Pulse Connect Secure networking devices.
뒤로 밀어요
Pushing back
중국이 해킹 사용을 강화했지만, 일부 사이버 전문가들이 말하는 사이버 간첩의 밝은 선을 넘지 못했습니다: 2016년 미국 대선에 영향을 미치기 위한 러시아의 허위 정보 캠페인과 5월 러시아에 기반을 둔 Colonial Pipeline 랜섬웨어 해킹과 같은 공개적이고 공공연한 해킹.아, 그렇습니까?
While China has stepped up its use of hacking, it has not crossed what some cyber experts say is a bright line in cyberespionage: public, overt hacks, such as the Russian disinformation campaign to influence the 2016 U.S. presidential election and, in May, the Colonial Pipeline ransomware hack, which was attributed to Russian-based cybercriminals.
중국의 목표는 장기적, 그리고 경제적, 전략적인 것으로 보입니다. 예를 들어 중국의 역량을 강화하는 것이지요. 따라서 중국은 방어가 잘 되어 있을 뿐만 아니라 역량을 능가합니다.라고 필립 라이너 안보기술연구소 CEO는 VOA에 말했습니다.
China's aims appear to be long term and both economic and strategic, such as shoring up its capabilities "so they are not only well defended but surpass capacities," Philip Reiner, the CEO of the Institute for Security and Technology, told VOA.
사이비간첩 행위를 용납할 수 없다는 세계 지도자들의 집단적인 요구가 세계 무대에서 받아들여지기를 원하는 베이징의 중국 지도자들에게 반향을 일으킬 수도 있다고 그는 말했습니다. 국가가 후원하는 해킹에 대한 명확한 결과를 상세히 설명하는 것도 매우 중요하다고 그는 말했습니다.
A collective push from world leaders that cyberespionage is unacceptable might resonate with Chinese leaders in Beijing, who want to be accepted on the world stage, he said. Detailing clear consequences for state-sponsored hacks is also critical, he said.
미국과 동맹국들의 강력한 압박이 없다면 중국의 사이버 공격은 계속될 것이라고 전문가들은 말합니다.
Without a strong push from the U.S. and its allies, experts say, China's state-sponsored cyberattacks will continue.
출처 : VOANews
댓글목록 0
등록된 댓글이 없습니다.
