USA anklagar Kina och Ryssland att spionera i Cyberspace

0

Nation statliga aktörer har varit kända för att angripa fientliga system och placera skadlig kod som gör det möjligt för angirpare att ta full kontroll av ett nätverk eller sabotera ett system.

USA anklagar Kina och Ryssland för att spionera över Internet enligt en artikel i New York Times. Artikeln baseras på en rapport från NCIX  (Office of the National Counter Intelligence Executive) som beskriver ekonomisk och teknisk spionage i cyberspace.

Men rapporten från NCIX anklagar inte bara kineserna och ryssarna utan de skriver även att länder som är allierade med Amerika som använder tillgången till amerikanska institutioner för att få tillgång till känslig information.

NCIX skriver om olika exempel från flera olika branscher som finanssektorn, bilbranschen och läkemedelsbranschen och de tar upp exempel på forskare som plockat med sig hårddiskar med all dokumentation.

Bland större företag som blivit utsatta för cyberattacker under de senaste åren finns:

Sony och dess Playstation nätverk och Qriocity service. Attacken som skadade varumärket har kommit åt kundnamn, lösenord och email adresser.

Två gånger på senare tid har Google anklagat Kina för spionage och därefter började nätjätten samarbeta med NSA. Google har blivit utsatta för phishing bedrägeri vilket de sa var från Kina vilket kineserna i sin tur förnekat.

RSA Security blev utsatt för angrepp vilket var allvarligt eftersom företaget i sin tur utvecklar olika säkerhetslösningar som används inom IT-infrastrukturen.

Förutom  traditionella hacker grupper pekas i rapporten även ut hacktivister, antikrigsgrupper, ”antipowerty” grupper ut i rapporten som riskelement.

Axiom dokumenterades redan 2015 av säkerhetsföretaget Novetta i samarbete med andra leverantörer. Det är en slags paraplyorganisation som är ansvarig för många cyberespionage kampanjer under många år och som Novetta anser samordnas av Kinas underrättelsetjänst.

 

Exempel på hacker program som är vanliga från Kina

  • Blue Termite/ Cloudy Omega/ Emdivi
  • The Elderwood Platform
  • Axiom
  • Hidden Lynx / Aurora
  • Deep Panda / Black Vine / Pupa
  • PLA Unit 61398/ Comment Crew/ APT1
  • Putter Panda/ APT2/ PLA Unit 61486
  • Naikon / APT 30
  • Mirage

Exempel på hacker program som är vanliga från Ryssland

  • Energetic Bear/ Dragonfly/ Havex Crouching Yeti/ Koala Team
  • Uroburos / Epic Turla/ Snake / SnakeNet
  • APT 28/ Sofacy Group/ Sednit Group/ Tsar Team/ Fancy Bear/ Operation Pawnstorm
  • PinchDuke
  • GeminiDuke
  • CosmicDuke/ Tinybaron/ BotgenStudios/ NemesisGemina
  • MiniDuke
  • OnionDuke
  • APT29/ Hammertoss / HammerDuke
  • CozyDuke/ CozyCar/ CozyBear/ Office Monkeys/ Cozer/ EuroAP
  • SeaDuke/ SeaDaddy/ SeaDask.
  • CloudDuke/ MiniDionis/ CloudLook
  • Sandworm/ Quedagh/ BlackEnergy
  • Carbanak

 

Rapporten med titeln ”Utländska spioner stjäl amerikanska ekonomiska hemligheter i Cyberspace” går att ladda ner här

Know Your Enemies 2.0 February 2016

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link