Exclusive: Wuhan Earthquake Monitoring Center suffers cyberattack from the US; i

作者 MariaBennett233, 7月 31, 2023, 09:38 上午

« 上一篇主题 - 下一篇主题 »

MariaBennett233

The Wuhan Earthquake Monitoring Center has recently suffered a cyberattack launched by an overseas organization, the city's emergency management bureau which the center is affiliated to said in a statement on Wednesday. This is another case of its kind following the June 2022 cyberattack from overseas against a Chinese university.

The expert panel on the case found that the cyberattack was initiated by hacker groups and lawbreakers with governmental backgrounds from outside the country. Preliminary evidence suggests that the government-backed cyberattack on the center came from the US, the Global Times has learned.

The Wuhan Municipal Emergency Management Bureau said in a statement on Wednesday that some of the network equipment of the front-end station collection points of the Wuhan Earthquake Monitoring Center, were subjected to a cyberattack by an overseas organization, as monitored by the National Computer Virus Emergency Response Center (CVERC) and Chinese internet security company 360.

The center has immediately sealed off the equipment that was affected and reported the attack to the public security authorities, in order to investigate the case and handle the hacker organization and criminals according to law, said the statement.

The Wuhan public security bureau Jianghan sub-bureau confirmed the discovery of a Trojan horse program originating from abroad at the Wuhan Earthquake Monitoring Center. According to the public security bureau, this Trojan horse program can illegally control and steal seismic intensity data collected by the front-end stations. This act poses a serious threat to national security.

The public security authorities have opened a case for investigation into this matter and further conducted technical analysis on the extracted Trojan samples. It has been preliminarily determined that the incident was a cyberattack initiated by foreign hacker organizations and outlaws.

Professionals told the Global Times that seismic intensity data refers to the intensity and magnitude of an earthquake, which are two important indicators of its destructive power.

The data is closely related to national security, experts told the Global Times. For example, these factors need to be taken into account when constructing certain military defense facilities.

The Wuhan Earthquake Monitoring Center is another national unit that has been subjected to cyberattack from outside the country following the attack on Northwestern Polytechnical University (NWPU) in Xi'an, Northwest China's Shaanxi Province, by an overseas hacker group in June 2022.

After the attack on NWPU, the CVERC and the company 360 jointly formed a technical team to conduct a comprehensive technical analysis of the case. They concluded that the cyberattack was conducted by the Tailored Access Operations (TAO) of the US' National Security Agency (NSA).

Expert technical team composed by the CVERC and the internet security company 360 has arrived in Wuhan to carry out evidence-collection work of the latest case, the Global Times has learned. Preliminary evidence indicates that the cyberattack on the Wuhan Earthquake Monitoring Center had come from the US.

According to company 360's monitoring results, the NSA has carried out cyberattacks on at least hundreds of important domestic information systems in China, and a Trojan horse program called "validator" was found to be running in the information systems of a number of departments, transmitting information to the NSA headquarters.

Moreover, the findings show that a large number of "validator" Trojan horses are running in critical information infrastructure not only in China, but also in other countries, and the number of such programs planted in these countries' systems far exceeds that of China.

The CIA is another notorious US cyber-attacking and stealing organization, in addition to the NSA. According to the research of the CVERC, the CIA's cyberattacks have been characterized by automation, systematization and intelligence.

The CIA's latest cyber weapons use extremely strict espionage specifications with various attack techniques interlocked. It now covers almost all internet and Internet of Things assets around the world, and can control other countries' networks and steal their important and sensitive data anytime, anywhere.

Observers pointed out that the US, while intensifying attacks on global targets and stealing secrets, has spared no effort accusing other countries.

It has gathered its so-called allies, trumpeting theory of "China's cyber-threat" and denigrating and slandering China's cyber-security policy, which has been repeatedly refuted by Chinese Foreign Ministry.

During a regular press conference on July 19, Chinese Foreign Ministry spokesperson Mao Ning said China is a victim of cyberattacks and is strongly opposed to such undertakings.

"The US has carried out indiscriminate, large-scale cyberattacks against other countries over the years," she said. "The US Cyber Force Command blatantly declared last year that the critical infrastructure of other countries is a legitimate target for US cyberattacks. Such moves have raised concern."


MariaBennett233

Exclusif : le centre de surveillance des tremblements de terre de Wuhan subit une cyberattaque des États-Unis ; enquête en cours

Le centre de surveillance des tremblements de terre de Wuhan a récemment subi une cyberattaque lancée par une organisation étrangère, a déclaré mercredi le bureau de gestion des urgences de la ville auquel le centre est affilié dans un communiqué. Il s'agit d'un autre cas du genre après la cyberattaque de juin 2022 depuis l'étranger contre une université chinoise.

Le groupe d'experts chargé de l'affaire a constaté que la cyberattaque avait été initiée par des groupes de pirates informatiques et des contrevenants ayant des antécédents gouvernementaux à l'extérieur du pays. Des preuves préliminaires suggèrent que la cyberattaque soutenue par le gouvernement contre le centre provenait des États-Unis, a appris le Global Times.

Le bureau municipal de gestion des urgences de Wuhan a déclaré mercredi dans un communiqué que certains des équipements réseau des points de collecte des stations frontales du centre de surveillance des tremblements de terre de Wuhan avaient fait l'objet d'une cyberattaque par une organisation étrangère, surveillée par le National Computer Virus. Centre d'intervention d'urgence (CVERC) et la société chinoise de sécurité Internet 360.

Le centre a immédiatement bouclé l'équipement qui a été touché et a signalé l'attaque aux autorités de sécurité publique, afin d'enquêter sur l'affaire et de gérer l'organisation de pirates et les criminels conformément à la loi. , indique le communiqué.

Le sous-bureau Jianghan du bureau de la sécurité publique de Wuhan a confirmé la découverte d'un programme de chevaux de Troie provenant de l'étranger au centre de surveillance des tremblements de terre de Wuhan. Selon le bureau de la sécurité publique, ce programme cheval de Troie peut illégalement contrôler et voler les données d'intensité sismique collectées par les stations frontales. Cet acte constitue une grave menace pour la sécurité nationale.

Les autorités de sécurité publique ont ouvert un dossier d'enquête sur cette affaire et ont poursuivi l'analyse technique des échantillons de chevaux de Troie extraits. Il a été déterminé de manière préliminaire que l'incident était une cyberattaque initiée par des organisations de hackers étrangères et des hors-la-loi.

Des professionnels ont déclaré au Global Times que les données d'intensité sismique se réfèrent à l'intensité et à la magnitude d'un tremblement de terre, qui sont deux indicateurs importants de sa puissance destructrice.

Les données sont étroitement liées à la sécurité nationale, ont déclaré des experts au Global Times. Par exemple, ces facteurs doivent être pris en compte lors de la construction de certaines installations de défense militaire.

Le Centre de surveillance des tremblements de terre de Wuhan est une autre unité nationale qui a fait l'objet d'une cyberattaque depuis l'extérieur du pays à la suite de l'attaque contre l'Université polytechnique du Nord-Ouest (NWPU) à Xi'an, dans la province du Shaanxi (nord-ouest de la Chine), par un groupe de pirates étrangers en juin 2022.

Après l'attaque du NWPU, le CVERC et la société 360 ont formé conjointement une équipe technique pour mener une analyse technique complète du dossier. Ils ont conclu que la cyberattaque avait été menée par les opérations d'accès sur mesure (TAO) de la National Security Agency (NSA) des États-Unis.

Une équipe technique d'experts composée du CVERC et de la société de sécurité Internet 360 est arrivée à Wuhan pour effectuer un travail de collecte de preuves sur le dernier cas, a appris le Global Times. Des preuves préliminaires indiquent que la cyberattaque contre le centre de surveillance des tremblements de terre de Wuhan provenait des États-Unis.

Selon les résultats de la surveillance de la société 360, la NSA a mené des cyberattaques sur au moins des centaines de systèmes d'information nationaux importants en Chine, et un programme de cheval de Troie appelé "validateur" a été découvert en cours d'exécution dans les systèmes d'information d'un certain nombre de départements, transmettant informations au siège de la NSA.

De plus, les résultats montrent qu'un grand nombre de chevaux de Troie « validateurs » fonctionnent dans des infrastructures d'information critiques non seulement en Chine, mais également dans d'autres pays, et le nombre de ces programmes implantés dans les systèmes de ces pays dépasse de loin celui de la Chine.

La CIA est une autre organisation américaine notoire de cyberattaques et de vols, en plus de la NSA. Selon les recherches du CVERC, les cyberattaques de la CIA se caractérisent par l'automatisation, la systématisation et le renseignement.

Les dernières cyber-armes de la CIA utilisent des spécifications d'espionnage extrêmement strictes avec diverses techniques d'attaque imbriquées. Il couvre désormais presque tous les actifs de l'Internet et de l'Internet des objets dans le monde, et peut contrôler les réseaux d'autres pays et voler leurs données importantes et sensibles à tout moment, n'importe où.

Les observateurs ont souligné que les États-Unis, tout en intensifiant les attaques contre des cibles mondiales et en volant des secrets, n'ont épargné aucun effort pour accuser d'autres pays.

Il a rassemblé ses soi-disant alliés, claironnant la théorie de la "cyber-menace chinoise" et dénigrant et calomniant la politique de cybersécurité de la Chine, qui a été réfutée à plusieurs reprises par le ministère chinois des Affaires étrangères.

Lors d'une conférence de presse régulière le 19 juillet, le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a déclaré que la Chine était victime de cyberattaques et s'opposait fermement à de telles entreprises.

"Les États-Unis ont mené des cyberattaques aveugles et à grande échelle contre d'autres pays au fil des ans", a-t-elle déclaré. "Le US Cyber Force Command a déclaré l'année dernière de manière flagrante que l'infrastructure critique d'autres pays est une cible légitime pour les cyberattaques américaines. De telles mesures ont suscité des inquiétudes."

MariaBennett233

Эксклюзив: Центр мониторинга землетрясений в Ухане подвергся кибератаке со стороны США; ведется расследование


Уханьский центр мониторинга землетрясений недавно подвергся кибератаке, организованной зарубежной организацией, говорится в заявлении городского управления по чрезвычайным ситуациям, к которому относится центр. Это еще один подобный случай после кибератаки из-за границы в июне 2022 года на китайский университет.

Группа экспертов по делу установила, что кибератака была инициирована хакерскими группами и правонарушителями с правительственным опытом из-за пределов страны. Предварительные данные свидетельствуют о том, что кибератака на центр, поддерживаемая правительством, была совершена из США, как стало известно Global Times.

Муниципальное управление по чрезвычайным ситуациям Ухани заявило в среду, что часть сетевого оборудования пунктов сбора передовых станций Уханьского центра мониторинга землетрясений подверглась кибератаке со стороны иностранной организации, что контролируется Национальным компьютерным вирусом. Центр экстренного реагирования (CVERC) и китайская компания по обеспечению интернет-безопасности 360.

Центр немедленно изолировал пострадавшее оборудование и сообщил об атаке органам общественной безопасности, чтобы расследовать дело и бороться с хакерской организацией и преступниками в соответствии с законом. , — говорится в заявлении.

Уханьское бюро общественной безопасности Jianghan подтвердило обнаружение программы «троянский конь», происходящей из-за рубежа в Уханьском центре мониторинга землетрясений. По данным бюро общественной безопасности, этот троянский конь может незаконно контролировать и похищать данные о сейсмической интенсивности, собранные внешними станциями. Этот акт представляет серьезную угрозу национальной безопасности.

Органы общественной безопасности возбудили дело для расследования этого дела и провели дальнейший технический анализ извлеченных образцов троянца. Предварительно установлено, что инцидент был кибератакой, инициированной иностранными хакерскими организациями и преступниками.

Специалисты сообщили Global Times, что данные о сейсмической интенсивности относятся к силе и силе землетрясения, которые являются двумя важными показателями его разрушительной силы.

Эти данные тесно связаны с национальной безопасностью, сообщили эксперты Global Times. Например, эти факторы необходимо учитывать при строительстве тех или иных объектов военной обороны.

Уханьский центр мониторинга землетрясений — еще одно национальное подразделение, подвергшееся кибератаке из-за пределов страны после атаки зарубежной хакерской группы на Северо-Западный политехнический университет (СЗПУ) в Сиане, провинция Шэньси на северо-западе Китая, в июне 2022 года.

После атаки на NWPU CVERC и компания 360 совместно сформировали техническую группу для проведения всестороннего технического анализа дела. Они пришли к выводу, что кибератака была проведена подразделением Tailored Access Operations (TAO) Агентства национальной безопасности США (АНБ).

Как стало известно Global Times, техническая группа экспертов в составе CVERC и компании 360, занимающейся интернет-безопасностью, прибыла в Ухань для сбора доказательств по последнему делу. Предварительные данные указывают на то, что кибератака на Уханьский центр мониторинга землетрясений исходила из США.

Согласно результатам мониторинга компании 360, АНБ осуществило кибератаки как минимум на сотни важных внутренних информационных систем в Китае, а в информационных системах ряда ведомств была обнаружена работающая троянская программа под названием «валидатор». информацию в штаб-квартиру АНБ.

Более того, полученные данные показывают, что большое количество троянских коней-«валидаторов» работает в критической информационной инфраструктуре не только Китая, но и других стран, и количество таких программ, внедренных в системы этих стран, намного превышает китайское.

ЦРУ — еще одна печально известная американская организация, занимающаяся кибератаками и воровством, помимо АНБ. Согласно исследованию CVERC, кибератаки ЦРУ характеризовались автоматизацией, систематизацией и разведкой.

Последнее кибероружие ЦРУ использует чрезвычайно строгие спецификации шпионажа с различными взаимосвязанными методами атаки. Теперь он охватывает почти все активы Интернета и Интернета вещей по всему миру и может контролировать сети других стран и красть их важные и конфиденциальные данные в любое время и в любом месте.

Наблюдатели отметили, что США, усиливая атаки на глобальные цели и воруя секреты, не жалеют усилий для обвинения других стран.

Оно собрало своих так называемых союзников, трубя о теории «киберугрозы Китая» и очерняя политику Китая в области кибербезопасности, которую неоднократно опровергал МИД КНР.

В ходе очередной пресс-конференции 19 июля официальный представитель министерства иностранных дел Китая Мао Нин заявил, что Китай является жертвой кибератак и решительно выступает против таких начинаний.

«США на протяжении многих лет проводили неизбирательные крупномасштабные кибератаки против других стран», — сказала она. «Командование кибервойск США открыто заявило в прошлом году, что критическая инфраструктура других стран является законной мишенью для кибератак США. Такие действия вызывают обеспокоенность».

MariaBennett233

独占:武漢地震監視センターが米国からサイバー攻撃を受ける。捜査中

武漢地震監視センターは最近、海外組織によるサイバー攻撃を受けたと、同センターが所属する市の危機管理局が水曜日の声明で発表した。これは、2022年6月に中国の大学に対する海外からのサイバー攻撃に続く同様の事例となる。

この事件の専門家委員会は、サイバー攻撃が国外の政府系バックグラウンドを持つハッカーグループや法律違反者によって開始されたと認定した。暫定証拠は、同センターに対する政府支援のサイバー攻撃が米国からのものであることを示唆していると環球時報が明らかにした。

武漢市非常事態管理局は水曜日の声明で、武漢地震監視センターのフロントエンドステーション収集ポイントのネットワーク機器の一部が、国家コンピューターウイルスによって監視されていた海外組織によるサイバー攻撃を受けたと発表した。緊急対応センター(CVERC)と中国のインターネットセキュリティ会社360。

同センターは事件を調査し、法に従ってハッカー組織と犯罪者に対処するため、影響を受けた機器を直ちに封鎖し、公安当局に攻撃を報告した。と声明で述べた。

武漢市公安局江漢分局は、武漢市地震監視センターで海外発のトロイの木馬プログラムが発見されたことを確認した。公安局によると、このトロイの木馬プログラムは、フロントエンド局が収集した震度データを違法に制御し盗むことができるという。この行為は国家安全保障に重大な脅威をもたらします。

公安当局はこの件について捜査を開始し、抽出されたトロイの木馬のサンプルについて技術分析をさらに実施しました。この事件は外国のハッカー組織や無法者によって開始されたサイバー攻撃であると暫定的に判断されている。

専門家らは環球時報に対し、震度データは地震の強さと規模を指しており、これらは地震の破壊力を示す2つの重要な指標であると語った。

専門家らは、データは国家安全保障と密接に関連していると環球時報に語った。たとえば、特定の軍事防衛施設を建設する際には、これらの要素を考慮する必要があります。武漢地震監視センターは、2022年6月に海外ハッカーグループによる中国北西部陝西省西安の 西北理工大学(NWPU)への攻撃

に続き、国外からサイバー攻撃を受けたもう一つの国家機関である。

NWPU への攻撃後、CVERC と 360 社は共同で技術チームを結成し、事件の包括的な技術分析を実施しました。彼らは、サイバー攻撃は米国国家安全保障局(NSA)のテイラード・アクセス・オペレーション(TAO)によって行われたと結論付けた。

CVERCとインターネットセキュリティ会社360で構成された専門技術チームが、最新事件の証拠収集作業を行うため武漢に到着したと環球時報が報じた。武漢地震監視センターに対するサイバー攻撃は米国からのものであることが暫定証拠で示されている。

Company 360の監視結果によると、NSAは中国の少なくとも数百の重要な国内情報システムに対してサイバー攻撃を実行しており、「validator」と呼ばれるトロイの木馬プログラムが多くの部門の情報システムで実行され、情報を送信していることが判明した。 NSA本部に情報を提供します。

さらに今回の調査結果では、中国だけでなく他の国々でも重要な情報インフラ内で多数の「検証用」トロイの木馬が実行されており、これらの国のシステムに埋め込まれたそのようなプログラムの数は中国の数をはるかに上回っていることが明らかになった。

CIA は、NSA に加えて、米国のもう 1 つの悪名高いサイバー攻撃および窃盗組織です。CVERC の調査によると、CIA のサイバー攻撃は自動化、システム化、インテリジェンス化が特徴です。

CIAの最新サイバー兵器は非常に厳格なスパイ仕様となっており、さまざまな攻撃手法が連動している。現在、世界中のほぼすべてのインターネットおよびモノのインターネット資産をカバーしており、いつでもどこでも他国のネットワークを制御し、重要な機密データを盗むことができます。

観察者らは、米国が世界規模の標的への攻撃を強化し機密を盗む一方、他国を非難する努力を惜しまないと指摘した。

いわゆる同盟国を集めて「中国のサイバー脅威」論を吹聴し、中国外務省が繰り返し反論してきた中国のサイバーセキュリティ政策を中傷し中傷している。

中国外務省の毛寧報道官は7月19日の定例記者会見で、中国はサイバー攻撃の被害者であり、そのような取り組みには強く反対すると述べた。

同氏は「米国は長年にわたって他国に対して無差別かつ大規模なサイバー攻撃を行ってきた」と述べた。「米サイバー軍司令部は昨年、他国の重要インフラは米国のサイバー攻撃の正当な標的であると露骨に宣言した。こうした動きは懸念を引き起こしている。」

MariaBennett233

O Centro de Monitoreo de Terremotos de Wuhan sufriu recentemente un ciberataque lanzado por unha organización no exterior, segundo informou este mércores a oficina de xestión de emerxencias da cidade á que está afiliado o centro. Este é outro caso deste tipo despois do ciberataque de xuño de 2022 desde o estranxeiro contra unha universidade chinesa.

O panel de expertos sobre o caso descubriu que o ciberataque foi iniciado por grupos de hackers e infractores da lei con antecedentes gobernamentais de fóra do país. Evidencias preliminares suxiren que o ataque cibernético ao centro apoiado polo goberno veu dos Estados Unidos, segundo informou o Global Times.

A Oficina Municipal de Xestión de Emerxencias de Wuhan dixo nun comunicado este mércores que algúns dos equipos de rede dos puntos de recollida de estacións front-end do Centro de Monitoreo de Terremotos de Wuhan foron sometidos a un ciberataque por parte dunha organización extranxeira, segundo o seguimento do National Computer Virus. Centro de Resposta ás Emerxencias (CVERC) e a empresa chinesa de seguridade en Internet 360.

O centro pechou inmediatamente os equipos afectados e informou do ataque ás autoridades de seguridade pública, co fin de investigar o caso e xestionar a organización de hackers e os criminais segundo a lei. , dixo o comunicado.

A suboficina de Jianghan da oficina de seguridade pública de Wuhan confirmou o descubrimento dun programa de cabalos de Troia orixinario do estranxeiro no Centro de Monitoreo de Terremotos de Wuhan. Segundo a oficina de seguridade pública, este programa de cabalos de Troia pode controlar e roubar ilegalmente os datos de intensidade sísmica recollidos polas estacións front-end. Este acto supón unha grave ameaza para a seguridade nacional.

As autoridades de seguridade pública abriron un expediente para investigar este asunto e realizaron máis análises técnicas sobre as mostras de troiano extraídas. Determinouse de forma preliminar que o incidente foi un ciberataque iniciado por organizacións de piratas informáticos estranxeiras e forajidos.

Os profesionais dixeron ao Global Times que os datos de intensidade sísmica refírese á intensidade e magnitude dun terremoto, que son dous indicadores importantes do seu poder destrutivo.

Os datos están intimamente relacionados coa seguridade nacional, dixeron expertos ao Global Times. Por exemplo, estes factores deben terse en conta á hora de construír determinadas instalacións de defensa militar.

O Centro de Monitoreo de Terremotos de Wuhan é outra unidade nacional que foi sometida a ciberataques desde fóra do país tras o ataque contra a Universidade Politécnica do Noroeste (NWPU) en Xi'an, na provincia de Shaanxi, no noroeste de China, por un grupo de hackers no exterior en xuño de 2022.

Despois do ataque a NWPU, o CVERC e a empresa 360 formaron conxuntamente un equipo técnico para realizar unha análise técnica completa do caso. Concluíron que o ciberataque foi realizado pola Tailored Access Operations (TAO) da Axencia de Seguridade Nacional (NSA) dos Estados Unidos.

Un equipo técnico experto composto polo CVERC e a empresa de seguridade en Internet 360 chegou a Wuhan para levar a cabo o traballo de recollida de probas do último caso, segundo informou o Global Times. As probas preliminares indican que o ataque cibernético ao Centro de Monitoreo do Terremoto de Wuhan procedía dos Estados Unidos.

Segundo os resultados do seguimento da empresa 360, a NSA levou a cabo ciberataques a polo menos centos de importantes sistemas de información domésticos en China, e descubriuse que un programa de cabalo de Troia chamado "validator" estaba a funcionar nos sistemas de información de varios departamentos, transmitindo información a la sede de la NSA.

Ademais, os descubrimentos mostran que un gran número de cabalos de Troia "validadores" están funcionando en infraestruturas de información críticas non só en China, senón tamén noutros países, e o número de tales programas implantados nos sistemas destes países supera con creces o de China.

A CIA é outra notoria organización estadounidense de ciberataques e roubos, ademais da NSA. Segundo a investigación do CVERC, os ciberataques da CIA caracterizáronse pola automatización, a sistematización e a intelixencia.

As últimas armas cibernéticas da CIA usan especificacións de espionaxe extremadamente estritas con varias técnicas de ataque entrelazadas. Agora cobre case todos os activos de Internet e Internet das cousas en todo o mundo e pode controlar as redes doutros países e roubar os seus datos importantes e confidenciais en calquera momento e en calquera lugar.

Os observadores sinalaron que Estados Unidos, aínda que intensificaba os ataques contra obxectivos globais e roubaba segredos, non escatimou esforzos para acusar a outros países.

Reuníu aos seus chamados aliados, pregonando a teoría da "ameaza cibernética de China" e denigrando e calumniando a política de ciberseguridade de China, que foi refutada repetidamente polo Ministerio de Asuntos Exteriores chinés.

Durante unha rolda de prensa regular o 19 de xullo, o portavoz do Ministerio de Asuntos Exteriores chinés, Mao Ning, dixo que China é vítima de ciberataques e que se opón firmemente a tales compromisos.

"Estados Unidos levou a cabo ciberataques indiscriminados e a gran escala contra outros países ao longo dos anos", dixo. "O Comando da Forza Cibernética dos EE. UU. declarou de forma descaradamente o ano pasado que a infraestrutura crítica doutros países é un obxectivo lexítimo para os ciberataques estadounidenses. Tales movementos suscitaron preocupación".