Chinese hackers vallen de Amerikaanse reactie op het coronavirus aan: rapporten

De regering van de Amerikaanse president Donald Trump heeft China beschuldigd van het toenemende aantal cyberaanvallen op zijn overheidsinstanties en medische instellingen die betrokken zijn bij de strijd tegen coronavirus (COVID-19) pandemie en voor pogingen om onderzoek naar het coronavirus te stelen, volgens een rapport van CNN.

Volgens de ambtenaren zijn ziekenhuizen, onderzoekslaboratoria, zorgverleners en farmaceutische bedrijven allemaal getroffen. Het Department of Health and Human Services (HHS) dat de Centers for Disease Control and Prevention beheert, is getroffen door een golf van dagelijkse stakingen, zei een ambtenaar die direct op de hoogte was van de aanvallen.

"Het is veilig om te zeggen dat er maar twee plaatsen in de wereld zijn die kunnen raken (het Department of Health and Human Services) zoals het is geraakt", vertelde een ambtenaar die bekend was met de aanvallen aan CNN.

De twee belangrijkste "boosdoeners" (HHS) waren Rusland en China, zei de ambtenaar. De hoogste nationale veiligheidsfunctionarissen hebben echter uitgekozen als de belangrijkste bron van deze Covid-19-gerelateerde cyberaanvallen.

Chinese hackers die zich richten op Amerikaanse ziekenhuizen en laboratoria om onderzoek naar het coronavirus te stelen, zijn nu een groeiende zorg, zegt het ministerie van Justitie.

'Het is zeker de logische conclusie van alles wat ik heb gezegd. We zijn erg afgestemd op de toegenomen cyberinbraken in medische centra, onderzoekscentra, universiteiten en iedereen die op dit gebied onderzoek doet ”, zegt John Demers, het hoofd van de National Security Division van het ministerie van Justitie.

"Er is tegenwoordig niets waardevoller dan biomedisch onderzoek met betrekking tot vaccins voor behandelingen voor het coronavirus", aldus Demers. "Het is van groot belang, niet alleen vanuit een commerciële waarde, maar welke landen, bedrijven of onderzoekslaboratoria dat vaccin als eerste ontwikkelen en in staat zijn het te produceren, zullen een aanzienlijk geopolitiek succesverhaal hebben."

China de schuld geven

Sinds de uitbraak van het virus is er een toename van cyberspionage vanuit China tegen de VS.

FireEye, een vooraanstaande cyberbeveiligingsgroep, had vorige maand gemeld dat de Chinese groep APT41 "een van de breedste campagnes van een Chinese cyberspionage-actor die we de afgelopen jaren hebben waargenomen" heeft uitgevoerd.

Staatssecretaris Mike Pompeo, die China constant heeft aangevallen vanwege de pandemie op donderdag, vertelde Fox News: "De grootste bedreiging is niet ons vermogen om met China samen te werken op het gebied van cyber, het is om ervoor te zorgen dat we over de middelen beschikken om onszelf te beschermen tegen Chinezen. cyberaanvallen."

De Chinese ambassade in Washington is gevraagd commentaar te leveren op de beschuldigingen.

De toename van cyberaanvallen op de HHS en de bredere medische sector maakt deel uit van een grotere cybercampagne die wordt gevoerd door groepen die naast China met veel landen zijn verbonden, waaronder Rusland, Iran en Noord-Korea.

De Amerikaanse nationale veiligheidsgemeenschap heeft het kwartet er regelmatig van beschuldigd de meest gecompliceerde en actieve actoren tegen de VS te zijn

De cyberaanvallen van natiestaten en criminele groeperingen tijdens de coronaviruscrisis zijn er in verschillende vormen met verschillende doelen, zoals zich voordoen als een Amerikaanse instantie of autoriteit met phishing-e-mails om gegevens en informatie te stelen, denial of service, ransomware-aanvallen en verkeerde informatie. anderen, zowel op het open internet als op darknet.

"De COVID-19-pandemie heeft een unieke opening geboden aan snode acteurs en cybercriminelen", vertelde een hoge ambtenaar van de Trump-regering aan CNN.

Ondanks dat het wordt aangevallen, heeft HHS, samen met de cyberafdeling van het Department of Homeland Security, gewerkt aan het versterken van de verdediging van deze pandemie-gerelateerde organisaties, voegde de ambtenaar eraan toe.

Bill Evanina, directeur van het National Counterintelligence and Security Center en de persoon die ook leiding gaf aan de strijd van de Amerikaanse inlichtingendienst tegen Chinese industriële en academische spionage en diefstal van intellectueel eigendom, heeft gewaarschuwd dat kritisch onderzoek naar COVID-19-vaccins het risico loopt te worden gestolen en in het buitenland gerepliceerd.

"Medische onderzoeksorganisaties en degenen die voor hen werken, moeten waakzaam zijn tegen bedreigingsactoren die intellectueel eigendom of andere gevoelige gegevens willen stelen met betrekking tot de reactie van Amerika op de COVID19-pandemie," vertelde Evanina aan CNN. "Dit is het moment om het kritische onderzoek dat u uitvoert te beschermen."

'Ze proberen alles te stelen'

Amerikaanse functionarissen zijn voorzichtig geweest met het toewijzen van de schuld aan specifieke acties, ondanks de alarmerende snelheid waarmee de cyberaanvallen plaatsvinden.

"Als er die mate van vertrouwen was, zou je een duidelijkere taal zien", zei een functionaris uit een land dat inlichtingen deelt met de VS. "Dat is niet wat ons wordt verteld."

De Cyber Threat Intelligence (CTI) League, een wereldwijde groep van meer dan 1,400 doorgelichte cybersecurity-experts, die samenwerken met de Amerikaanse autoriteiten om bedreigingen weg te nemen zodra ze zich voordoen, bracht deze week haar eerste rapport uit.

Volgens de CTI concentreren de dreigingsactoren uit de vier natiestaten die zich gewoonlijk op de VS richten zich nu op en profiteren van de pandemie.

"Ze proberen alles te stelen", zei Ohad Zaidenberg, een van de medeoprichters van de groep die in Israël is gevestigd, over het landschap van acteurs.

Hij voegde eraan toe dat landen als China en Iran “informatie kunnen stelen over de coronavirusinformatie die ze niet hebben, (als) ze denken dat iemand een vaccin aan het maken is en ze informatie erover willen stelen. Of ze kunnen de pandemie gebruiken als hefboom om andere soorten informatie te stelen. "

Google's Threat Analysis Group (TAG), een gespecialiseerd team van beveiligingsexperts, heeft specifiek meer dan een dozijn door de overheid gesteunde aanvallersgroepen erkend die "COVID-19-thema's gebruiken als lokaas voor phishing- en malwarepogingen", volgens een nieuw rapport dat woensdag is gepubliceerd.

“Onze systemen hebben 18 miljoen malware en phishing-Gmail-berichten per dag gedetecteerd met betrekking tot Covid-19, naast meer dan 240 miljoen COVID-gerelateerde dagelijkse spamberichten.

"TAG heeft specifiek meer dan een dozijn door de overheid gesteunde aanvallersgroepen geïdentificeerd die Covid-19-thema's gebruiken als lokaas voor phishing- en malwarepogingen - in een poging hun doelwitten ertoe te brengen op kwaadaardige links te klikken en bestanden te downloaden," aldus het rapport.

“Een opmerkelijke campagne was bedoeld om persoonlijke accounts van Amerikaanse overheidsmedewerkers te targeten met phishing via Amerikaanse fastfoodfranchises en COVID-19-berichten. Sommige berichten boden gratis maaltijden en kortingsbonnen aan in reactie op COVID-19, andere suggereerden dat ontvangers sites zouden bezoeken die vermomd waren als online bestel- en bezorgopties. "

Het rapport van Google vermeldde ook een nieuwe activiteit die de rapportage van Reuters vorige maand over door Iran gesteunde hackers die proberen in te breken bij de Wereldgezondheidsorganisatie (WHO), valideert.

Donderdag zei de WHO dat het sinds het begin van de uitbraak "een dramatische toename heeft gezien van het aantal cyberaanvallen gericht op zijn personeel en oplichting via e-mail gericht op het grote publiek."

"Deze week zijn ongeveer 450 actieve e-mailadressen en wachtwoorden van de WHO online gelekt, samen met duizenden van anderen die aan de nieuwe coronavirusreactie werkten", zei de organisatie in een persbericht. “De gelekte inloggegevens brachten de WHO-systemen niet in gevaar omdat de gegevens niet recent waren. De aanval had echter invloed op een ouder extranetsysteem, dat wordt gebruikt door zowel het huidige en gepensioneerde personeel als partners. "

Er moet meer actie worden ondernomen, zeggen wetgevers

Volgens bronnen hebben de National Security Agency (NSA) en Cyber Command agressieve cyberacties gelanceerd sinds het uitbreken van het coronavirus in de VS om te proberen een breed scala aan buitenlandse aanvallen, waaronder desinformatie, te stoppen. Aangezien het werk van die agentschappen zeer geheim blijft, is de precieze aard van die reactie niet duidelijk.

Deze agentschappen blijven een houding aannemen van "verdedig voorwaarts", waaronder aanvalsoperaties gericht op het ontmoedigen van buitenlandse actoren die banden hebben met rivalen tussen natiestaten, vertelden meerdere functionarissen aan CNN.

Generaal Paul Nakasone, die het Amerikaanse Cyber Command en de NSA leidt, heeft de afgelopen jaren extra autoriteit gekregen om dit soort operaties uit te voeren zonder toestemming van het Witte Huis.

Terwijl Cyber Command, NSA en CISA ervoor kozen om geen commentaar te geven op deze offensieve maatregelen en hun reactie op de senatoren, wees CISA op waarschuwingen die ze met Britse tegenhangers hadden uitgegeven.

Momenteel werken deze agentschappen met een uitzonderlijke hoeveelheid vrijheid, maar sommige wetgevers zijn van mening dat er meer stappen moeten worden ondernomen om Amerikaanse gezondheidsorganisaties en -agentschappen te beschermen tijdens de aanhoudende pandemie.

Vorige week zei een tweepartijengroep van senatoren, waaronder leden van de inlichtingen- en strijdkrachtencommissies, dat Cyber Command en CISA agressiever moeten zijn met hun waarschuwingen en acties om zich te verdedigen tegen wat zij een 'ongekende en gevaarlijke campagne van geavanceerde hackoperaties van staats- en criminele actoren tijdens de coronavirus-pandemie. "

"Desinformatie, uitgeschakelde computers en verstoorde communicatie als gevolg van ransomware, denial of service-aanvallen en inbraken betekent kritieke verloren tijd en verlegging van middelen", schreven senatoren Tom Cotton, Richard Blumenthal, Mark Warner, David Perdue en Edward Markey in een brief aan Nakasone en de CISA-directeur, Christopher Krebs.

"Tijdens dit moment van nationale crisis zijn de cyberveiligheid en digitale weerbaarheid van onze gezondheidszorg, volksgezondheid en onderzoekssector letterlijk zaken van leven of dood."

Bron: https://www.techworm.net/2020/04/chinese-hackers-us-coronavirus-response.html

Generatieve data-intelligentie

Chinese hackers die het Amerikaanse coronavirus aanvallen: rapporten

China de schuld geven

'Ze proberen alles te stelen'

Er moet meer actie worden ondernomen, zeggen wetgevers

In Europa gemaakte batterijen kunnen 60% minder koolstofintensief zijn dan Chinese batterijen – Analyse – CleanTechnica

Xpeng kondigt uitbreiding naar Australië aan; Benoemt TrueEV tot exclusieve partner – CleanTechnica

Laatste intelligentie

Immersed For Vision Pro geeft u virtuele extra monitoren

Jack Dorsey voorspelt dat Bitcoin in 1 de $2030 miljoen zal overschrijden

Google en Harvard brengen met uiterste precisie een klein stukje van het menselijk brein in kaart

OpenAI lanceert GPT-4o, een realtime AI-model dat communiceert via spraak, tekst en beeld – Tech Startups

Op maat gemaakt voor succes: hoe de aangepaste softwareoplossingen van Cody bedrijven vooruit helpen

De top 5 voordelen van een professionele brandblusservice 24/7