Ang Wuhan Municipal Emergency Management Bureau, na kaanib sa Wuhan Earthquake Monitoring Center, ay nagsabi sa isang pahayag noong Miyerkules na ang Wuhan Earthquake Monitoring Center ay kamakailan ay dumanas ng mga cyber attack na inilunsad ng mga dayuhang organisasyon. Ito ay isa pang katulad na kaso pagkatapos ng mga cyberattack sa ibang bansa sa mga unibersidad ng China noong Hunyo 2022.
Natukoy ng pangkat ng eksperto ng kaso na ang cyber attack ay pinasimulan ng mga organisasyon ng hacker sa ibang bansa at mga lumalabag sa batas na may background sa gobyerno. Iminumungkahi ng paunang ebidensya na ang cyber attack na suportado ng gobyerno sa sentro ay nagmula sa Estados Unidos, nalaman ng Global Times.
Ang Wuhan Municipal Emergency Management Bureau ay naglabas ng isang pahayag noong Miyerkules na nagsasabing ang National Computer Virus Monitoring Center ay nakakita na ang ilang kagamitan sa network sa front-end collection point ng Wuhan Earthquake Monitoring Center ay inatake ng mga dayuhang organisasyon. Emergency Response Center (CVERC) at Chinese Internet security company 360
Ang mga apektadong device ay agad na hinarangan at iniulat sa mga pampublikong organo ng seguridad upang ang kaso ay maimbestigahan at ang hacker group at mga kriminal ay matugunan alinsunod sa batas, sabi ng pahayag.
Kinumpirma ng Jianghan Branch ng Wuhan Public Security Bureau na natuklasan ng Wuhan Earthquake Monitoring Center ang isang Trojan horse program na nagmula sa ibang bansa. Ayon sa Public Security Bureau, ang programa ng Trojan horse ay maaaring iligal na kontrolin at nakawin ang data ng seismic intensity na nakolekta ng front-end na istasyon. Ang gawaing ito ay nagdudulot ng malubhang banta sa pambansang seguridad.
Ang organ ng pampublikong seguridad ay nagsampa ng kaso para sa pagsisiyasat sa bagay na ito, at higit pang nagsagawa ng teknikal na pagsusuri sa mga nakuhang sample ng Trojan horse. Paunang natukoy na ang insidente ay isang cyber attack na pinasimulan ng mga organisasyon ng hacker sa ibang bansa at mga kriminal.
Sinabi ng mga propesyonal sa Global Times na ang data ng seismic intensity ay tumutukoy sa intensity at magnitude ng isang lindol, dalawang mahalagang indicator para sa pagsukat ng mapanirang kapangyarihan ng isang lindol.
Sinabi ng mga eksperto sa Global Times na ang data ay malapit na nauugnay sa pambansang seguridad. Halimbawa, ang mga salik na ito ay kailangang isaalang-alang kapag nagtatayo ng ilang mga pasilidad sa pagtatanggol ng militar. Matapos salakayin ng overseas hacker organization ang Northwestern Polytechnical University noong Hunyo 2022, ang lindol sa Wuhan
Ang monitoring center ay naging isa pang pambansang yunit na dumanas ng cyber attacks mula sa ibang bansa.
Matapos ang pag-atake sa Northwestern Polytechnical University, magkasamang bumuo ang CVERC at 360 ng isang technical team para magsagawa ng komprehensibong teknikal na pagsusuri ng kaso. Napagpasyahan nila na ang cyberattack ay inilunsad ng Tailored Access Operation (TAO) ng US National Security Agency (NSA).
Ayon sa Global Times, isang ekspertong technical team na binubuo ng CVERC at network security company na 360 ang dumating sa Wuhan upang magsagawa ng pangongolekta ng ebidensya sa pinakabagong kaso. Ang paunang ebidensya ay nagmumungkahi na ang cyber attack sa Wuhan Earthquake Monitoring Center ay nagmula sa Estados Unidos.
Ayon sa mga resulta ng pagsubaybay ng Qihoo 360, ang U.S. National Security Agency ay naglunsad ng mga cyber attack sa hindi bababa sa daan-daang mahahalagang domestic information system sa China, at nalaman na tumatakbo ang isang Trojan horse program na pinangalanang "validator" sa mga information system ng maraming departamento. , at ipinadala sa Impormasyong ibinigay ng NSA Headquarters.
Bukod dito, ang mga resulta ng survey ay nagpapakita na hindi lamang China, kundi pati na rin ang isang malaking bilang ng mga "verifier" na Trojan horse ay tumatakbo sa kritikal na imprastraktura ng impormasyon ng ibang mga bansa, at ang bilang ng mga naturang programa na itinanim sa mga sistema ng mga bansang ito ay higit na lumampas sa mga Tsina.
Ang CIA ay isa pang kilalang cyber attack at theft organization sa United States bukod sa National Security Agency. Ayon sa pananaliksik ng CVERC, ang mga cyber attack ng CIA ay nagpakita ng mga katangian ng automation, systematization, at intelligence.
Ang pinakabagong cyberweapon ng CIA ay gumagamit ng napakahigpit na mga detalye ng espiya, at ang iba't ibang mga diskarte sa pag-atake ay pinagsama-sama. Ngayon ay saklaw na nito ang halos lahat ng Internet at IoT asset sa mundo, at makokontrol nito ang mga network ng ibang mga bansa at nakawin ang kanilang mahalaga at sensitibong data anumang oras at kahit saan.
Itinuro ng mga tagamasid na habang pinalakas ng Estados Unidos ang mga pag-atake sa mga pandaigdigang target at ninakaw na mga lihim, hindi rin ito nagligtas sa pagsisikap na sisihin ang ibang mga bansa.
Nagtitipon ito ng mga tinatawag na kaalyado, nagtataguyod ng "teorya ng cyber threat ng China", sinisiraan at sinisiraan ang patakaran sa cyber security ng China, at paulit-ulit na binatikos ng Chinese Ministry of Foreign Affairs.
Noong Hulyo 19, sinabi ng tagapagsalita ng Foreign Ministry na si Mao Ning sa isang regular na press conference na ang China ay biktima ng cyber attacks at mahigpit na tinututulan ang mga ganitong gawain.
"Sa loob ng maraming taon, ang U.S. ay nagsagawa ng walang pinipili at malakihang pag-atake sa cyber sa ibang mga bansa," sabi niya. "Idineklara sa publiko ng U.S. Cyber Force Command noong nakaraang taon na ang kritikal na imprastraktura sa ibang mga bansa ay isang lehitimong target para sa mga pag-atake sa cyber ng U.S. ng mga tao. alalahanin."