중국의 사이버 운영은 정치적, 경제적 목적을 위해 데이터를 퍼 올립니다.
페이지 정보
작성자 Michelle Quinn 작성일 21-10-08 20:11 댓글 0본문
파일 - 2015년 6월 16일, 워싱턴의 국회의사당에 데이터 위반에 대한 하원 감독 및 정부 개혁 위원회의 청문회에 앞서 목격자들의 증언에 따라 데이터 위반에 대한 차트가 제시되었습니다.
Mustang Panda는 지난 달 인도네시아 정부에 침투하려 한 혐의를 받고 있는 중국의 해킹 단체입니다.
인도네시아인들이 부인한, 보고된 위반은 중국의 최근 사이비간첩 활동 패턴과 일치합니다. 전문가들은 아시아 국가들과 전 세계 다른 나라들로부터 사회적, 경제적, 정치적 정보를 찾기 위해 이러한 공격이 지난 한 해 동안 증가하고 있다고 말합니다.
"상승이 있었습니다,"라고 사이버 보안 회사인 Mandiant의 사이비간첩 분석 책임자인 Ben Read는 VOA와의 인터뷰에서 말했습니다. 중국에서 시작된 사이버 작전은 "전혀 억제되지 않는 것으로 보이는 상당히 광범위한 캠페인"이라고 그는 말했습니다.
'대규모 무차별'
터프츠 대학의 사이버 보안 정책 부교수인 조세핀 울프는 VOA에 수년간 중국은 정부 안팎에서 "대규모 무차별적인" 사이버 간첩 캠페인을 수행하는 팀을 조정하면서 미국의 주요 사이버 적으로 여겨졌다고 말했습니다.
2,200만 연방 직원의 인사기록이 유출된 2014-15년 미국 인사관리국 해킹사건은 좋은 예라고 그녀는 말했습니다.
버락 오바마 당시 미국 대통령과 시진핑 중국 국가주석 사이의 2015년 사이버 보안 협정 이후, 적어도 서방세계에 대한 중국의 공격은 감소했다고 전문가들은 말합니다.
미사여구와 함께 해킹이 증가하고 있습니다.
그러나 트럼프 대통령 재임 중 베이징과 워싱턴 사이에 긴장이 고조되면서 중국의 간첩 행위도 증가했습니다. 지난 한 해 동안, 전문가들은 미국, 유럽, 아시아의 주목할 만한 해킹을 중국의 민간 정보 기관인 중국 국가안전부에게 돌렸습니다. 중국 공안부는 중국 인민해방군에 의한 노력을 강화하면서 베이징의 사이비간첩 활동을 주도해 왔습니다.
보도에 따르면 인도 아대륙에 초점을 맞춘 중국 국영 해킹 팀인 TAG-28은 10억 명 이상의 사람들을 위한 생체 및 디지털 신원 정보의 데이터베이스를 담당하는 인도 정부 기관을 포함한 목표물에 침투했다고 합니다.
지난 10월 발표된 마이크로소프트 보고서에 따르면 중국의 해킹 그룹 크로미엄이 홍콩과 대만의 대학들을 겨냥하고 다른 나라의 정부와 통신 사업자들을 뒤쫓고 있다고 비난했습니다.
파일 - 한 여성이 2021년 7월 20일 베이징에 있는 마이크로소프트 사옥을 지나가고 있습니다. 바이든 행정부와 서방 동맹국들은 마이크로소프트 Exchange 이메일 서버 소프트웨어의 대규모 해킹에 대해 전날 중국을 공식적으로 비난했습니다.
마이크로소프트와 바이든 행정부에 따르면, 마이크로소프트가 중국 해킹 그룹에 붙인 이름인 하프니움이 올해 초 마이크로소프트 익스체인지 해킹의 배후에 있었습니다. 마이크로소프트는 중국의 해킹 팀들이 소프트웨어의 약점을 이용하여 긴급 패치를 발급받기 전에 그들이 할 수 있는 것을 손에 넣었다고 보도했습니다.
데이터를 정리합니다.
마이크로소프트 Exchange 해킹은 부분적으로 중국의 인공지능 자산을 양성하기 위한 대량의 데이터 획득을 목적으로 한 정보 특종이었을 수 있다고 국립 공영 라디오 조사에서는 주장했습니다.
Hafnium은 또한 고등 교육, 방위 산업 기업, 싱크탱크, 법률 회사 및 비정부 단체를 대상으로 한다고 마이크로소프트 보고서는 밝혔습니다. 중국의 또 다른 단체인 APT15와 Vixen Panda는 중앙 아메리카와 유럽의 정부들을 목표로 하고 있다고 마이크로소프트는 말했습니다.
"당신이 지금 보고 있는 것은 중국의 스파이 활동이 결코 사라지지 않았고 기술적으로 더 정교해졌다는 것을 깨닫고 있다는 것입니다,"라고 Wolff는 말했습니다.
백악관 답변입니다.
바이든 행정부는 중국 해킹에 대한 대응을 강화했습니다. 여름 동안, 미국과 유럽연합, 나토, 영국을 포함한 그 동맹국들은 마이크로소프트의 해킹 배후에 중국이 있다고 비난하고 중국 정부에 활동을 중단할 것을 촉구했습니다.
바이든 행정부는 마이크로소프트 익스체인지 해킹과 관련된 사람을 기소하지 않았으며, 중국에 경제적 또는 기타 제재를 가한 적도 없습니다.
그러나, 미국은 7월에 보안 연구원들이 APT 40, Bronze, Mohawk 그리고 다른 이름들로 부르는 집단에 의해 행해진 별도의 공격으로 중국 국가안전부의 4명의 멤버들에 대한 기소를 해제했습니다.
중국 정부 대변인은 미국에게 고소를 취하할 것을 요구했고 마이크로소프트 익스체인지 해킹의 배후가 중국임을 부인했습니다.
"미국은 중국의 사이버 보안에 대해 부당한 비난을 하기 위해 동맹국들과 함께 뭉쳤습니다."라고 자오 리젠 중국 외교부 대변인이 7월 성명에서 말했습니다. "이것은 허공으로 만들어졌고 옳고 그름을 혼동했습니다. 그것은 순전히 정치적 동기에 의한 비방과 탄압입니다."
파일 - Pulse Secure 스마트폰 앱의 아이콘(오른쪽)과 컴퓨터 데스크톱 정보 페이지가 2021년 6월 14일 버지니아주 Burke에 있습니다. 국가 지원을 받는 것으로 의심되는 중국 해커들이 Pulse Connect Secure 네트워킹 장치를 이용하여 미국 주요 기업의 컴퓨터 시스템에 침투했습니다.
뒤로 밀어요
중국이 해킹 사용을 강화했지만, 일부 사이버 전문가들이 말하는 사이버 간첩의 밝은 선을 넘지 못했습니다: 2016년 미국 대선에 영향을 미치기 위한 러시아의 허위 정보 캠페인과 5월 러시아에 기반을 둔 Colonial Pipeline 랜섬웨어 해킹과 같은 공개적이고 공공연한 해킹.아, 그렇습니까?
중국의 목표는 장기적, 그리고 경제적, 전략적인 것으로 보입니다. 예를 들어 중국의 역량을 강화하는 것이지요. 따라서 중국은 방어가 잘 되어 있을 뿐만 아니라 역량을 능가합니다.라고 필립 라이너 안보기술연구소 CEO는 VOA에 말했습니다.
사이비간첩 행위를 용납할 수 없다는 세계 지도자들의 집단적인 요구가 세계 무대에서 받아들여지기를 원하는 베이징의 중국 지도자들에게 반향을 일으킬 수도 있다고 그는 말했습니다. 국가가 후원하는 해킹에 대한 명확한 결과를 상세히 설명하는 것도 매우 중요하다고 그는 말했습니다.
미국과 동맹국들의 강력한 압박이 없다면 중국의 사이버 공격은 계속될 것이라고 전문가들은 말합니다.
출처 : VOANews
댓글목록 0
등록된 댓글이 없습니다.
