Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

USA atakowane przez 12 chińskich grup

Rekomendowane odpowiedzi

Za większością cyberataków na amerykańskie firmy i agendy rządowe stoi zaledwie 12 chińskich grup cyberprzestępczych. Są one w dużej mierze albo wspierane, albo wręcz sterowane przez rząd w Pekinie. Chiny tradycyjnie już odrzucają wszelkie oskarżenia o zaangażowanie w cyberataki.

Wśród firm panuje przekonanie, że trwa wojna - stwierdził znany ekspert ds. cyberbezpieczeństwa, emerytowany generał Marines i były wiceprzewodniczący Kolegium Połączonych Szefów Sztabów, James Cartwright. Od dawna domaga się on rozpoczęcia takich działań, które spowodowałyby, że kraje, z których terytoriów przeprowadzono ataki, były za to odpowiedzialne. W tej chwili jesteśmy w fatalnej sytuacji. Jeśli ktoś chce nas zaatakować, może zrobić co tylko zechce, ponieważ my nie możemy zrobić mu nic. To całkowicie bezpieczne - mówi były wojskowy. Jego zdaniem USA powinny powiedzieć, że jeśli nas zaatakujesz, to cię znajdziemy, coś z tym zrobimy, będzie to odpowiedź proporcjonalna, ale coś z tym zrobimy... a jeśli ukryjesz się w innym kraju, to poinformujemy ten kraj, że tam jesteś, jeśli oni cię nie powstrzymają, to przyjdziemy i cię dorwiemy.

Zdaniem Cartwrighta, wiele firm jest sfrustrowanych brakiem odpowiedniej reakcji rządu.

Podobnego zdania jest Jon Ramsey z Dell SecureWorks. Uważa on, że Biały Dom powinien zrobić coś, by zwiększyło się ryzyko związane z cyberatakiem na USA. Sektor prywatny zawsze będzie w defensywie Nie możemy nic z tym zrobić, ale ktoś musi. Obecnie nie istnieje nic, co powstrzymywałoby przed atakami na USA - stwierdził.

Eksperci zwracają też uwagę na zmianę celu ataku. Jeszcze przed 10 laty napastnicy z Chin atakowali przede wszystkim amerykańskie agendy rządowe, od około 10-15 lat można zauważyć zmiany. Coraz częściej atakowane są firmy związane z przemysłem zbrojeniowym oraz z ważnymi działami gospodarki - energetyką czy finansami. Eksperci zauważają, że chińskich napastników można odróżnić od innych cyberprzestępców po kilku cechach charakterystycznych, takich jak np. sposób działania, kod czy komputery, których używają podczas ataków. Problem jednak w tym, że ataki stanowią też dla USA kłopot dyplomatyczny. Oficjalnie USA starają się unikać stwierdzeń, że za jakimś atakiem stał rząd Chin. Eksperci oraz analitycy nie mają takich oporów i w wielu przypadkach udało im się połączyć ataki np. z konkretnymi budynkami w Pekinie, które należą do rządu lub chińskiej armii. Czasami też są w stanie powiedzieć, do kogo konkretnie trafiła jakaś skradziona technologia.

Specjaliści dodają, że wspomniane na początku grupy cyberprzestępców są wyspecjalizowane w atakach na konkretne działy przemysłu, czasami kilka grup otrzymuje zamówienie na zaatakowanie tego samego celu i rywalizują o to, która pierwsza je zrealizuje.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Od dawna domaga się on rozpoczęcia takich działań, które spowodowałyby, że kraje, z których terytoriów przeprowadzono ataki, były za to odpowiedzialne.

 

Odpowiedzialność – jak najbardziej za, ale takie podejście nie jest zbyt fortunne (choć USA stać na wszystko), bo jak zapewne ich specjaliści zdają sobie z tego sprawę, to miejsce skąd zaatakowano w większości przypadków nie odpowiada jego źródłu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

... powinien zrobić coś, "by" zwiększyło się ryzyko .. dwa razy czytałem bo sens mi nie pasował, chyba powinno być "bo".

 

Takie przemyślenie:

USA siedzi na powszechnie znanych technologiach, więc rzeczywiście kusi wykradzenie im tajemnic zwłaszcza, że nie ponosi się odpowiedzialności (jeśli ma się dobre plecy).

Z kolei Chiny tworzą własny sprzęt i software. Włamać się na nieznaną technologię jest już dużo trudniej.

  • Pozytyw (+1) 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To nie ważne na jakiej technologi siedzi USA bo i tak powstaje ona w chinach.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W Chinach powstają co najwyżej urządzenia. Technologie powstają (jeszcze) w USA.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Po ponad dwóch latach prac obie izby amerykańskiego Kongresu przyjęły CHIPS and Science Act, ustawę, która ma zachęcić do inwestycji w amerykański przemysł półprzewodnikowy. Przewiduje ona wydatkowanie z budżetu federalnego 52 miliardów USD w ciągu pięciu lat i zezwala na udzielenie 25-procentowej ulgi podatkowej na budowę lub rozbudowę zakładów produkujących półprzewodniki lub urządzenia do ich wytwarzania. Ustawa to część pakietu o wartości 280 miliardów dolarów, który ma zwiększyć konkurencyjność USA na polu nowych technologii.
      Ze wspomnianych 52 miliardów dolarów 39 miliardów przeznaczono na granty na budowę nowych fabryk, 11 miliardów trafi do federalnych programów badawczych zajmujących się półprzewodnikami, a 2 miliardy zostanie wydatkowane na projekty obronne związane z mikroelektroniką. Dodatkowo 200 milionów dolarów otrzyma Narodowa Fundacja Nauki, a pieniądze te mają zostać przeznaczone na promowanie wzrostu siły roboczej w przemyśle półprzewodnikowym. Departament Handlu ocenia, że do roku 2025 USA będą potrzebowały dodatkowych 90 000 osób pracujących w tym przemyśle. Twórcy ustawy przeznaczyli też 500 milionów dolarów na koordynację z zagranicznymi partnerami rządowymi rozwoju technologii bezpieczeństwa informatycznego, telekomunikacyjnego, działań na rzecz łańcucha dostaw w przemyśle półprzewodnikowym, w tym na rozwój bezpiecznych technologii komunikacyjnych, półprzewodnikowych i innych.
      Eksperci mówią, że ustawa będzie miała olbrzymi wpływ na rozwój przemysłu półprzewodnikowego w USA. Zwracają uwagę przede wszystkim na ulgę podatkową, dzięki której warunki budowy fabryki półprzewodników w USA będą podobne, jak budowa za granicą. Ustawa nie tylko ma stworzyć wiele dobrze płatnych miejsc pracy czy zapobiec w USA niedoborom półprzewodników, których cały świat doświadczył w związku z przerwaniem łańcuchów dostaw w czasie pandemii. Nie mniej ważne jest bezpieczeństwo. Obecnie 90% najbardziej zaawansowanych półprzewodników produkowanych jest na Tajwanie. Chiny uznają ten kraj za swoją zbuntowaną prowincję i ciągle grożą jej „odzyskaniem”. Dlatego też Państwo Środka z uwagę przygląda się wojnie na Ukrainie. Jeśli Zachód dopuści, by Rosja podbiła Ukrainę, może to zachęcić Chiny do ataku na Tajwan. Nawet jeśli taki atak by się nie powiódł, mógłby on wywołać długotrwałe problemy z dostawami półprzewodników.
      Wielcy producenci już od pewnego czasu zwiększają swoją obecność w USA. GlobalFoundries rozbudowuje kosztem 1 miliarda USD swoje zakłady w Malcie w stanie Nowy Jork, TSMC buduje kosztem 12 miliardów dolarów fabrykę w Arizonie, samsung planuje wydać 17 miliardów USD na fabrykę w pobliżu Austin i zapowiada, że w przyszłości może zainwestować w USA nawet 200 miliardów dolarów. Intel zapowiedział budowę fabryki w Ohio. Firma chce na nią wydać 20 miliardów USD, ale mówi wprost, że wielkość inwestycji będzie zależna od dofinansowania na podstawie CHIPS Act. Koncern zapowiedział też, że – przy odpowiednim wsparciu rządowym – jest gotów zainwestować kolejnych 100 miliardów USD w ciągu najbliższych 10 lat.
      Ustawa będzie miała olbrzymi wpływ na innowacje w USA, mówi Russell T. Harrison, dyrektor amerykańskiego oddziału Instytutu Inżynierów Elektryków i Elektroników, który od początku był zaangażowany w prace nad tym aktem prawnym.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Stany Zjednoczone są najlepszym miejscem pracy dla inżynierów oprogramowania. Firma Codingame przeprowadziła ankiety wśród społeczności składającej się z 2 milionów programistów oraz osób zajmujących się rekrutowaniem pracowników na potrzeby sektora IT i wykazała, że w USA inżynierowie oprogramowania zarabiają najlepiej na świecie.
      Średnia pensja inżyniera oprogramowania pracującego w Stanach Zjednoczonych wynosi 95 879 dolarów rocznie. Co więcej, ponad 40% takich osób zarabia ponad 100 000 USD rocznie,  a zarobki 5% przekraczają 200 000 dolarów rocznie.
      Bardzo dobrze można zarobić też w Szwajcarii. Tam średnia pensja inżyniera oprogramowania wynosi 90 426 USD. Następna jest Kanada z pensją 71 193 dolarów, a na czwartym miejscu uplasowała się Wielka Brytania, gdzie przeciętny inżynier oprogramowania może liczyć na roczne zarobki wynoszące 68 664 USD. Nasi bezpośredni sąsiedzi, Niemcy, uplasowali się na 6. miejscu z przeciętnymi zarobkami 61 390 dolarów, na dziewiątej pozycji znajdziemy Francję (47 617 USD/rok), a pierwszą dziesiątkę zamyka Hiszpania (39 459 dolarów).
      Autorzy ankiety nie brali pod uwagę ani kosztów życia w poszczególnych krajach, ani specjalizacji, w których można najwięcej zarobić. Trzeba też pamiętać, że samo porównanie zarobków nie mówi nam wszystkiego. Koszt życia w Szwajcarii jest na przykład znacznie wyższy niż w Wielkiej Brytanii, więc mimo sporej różnicy w zarobkach, poziom życia inżynierów w obu krajach może być bardzo podobny.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Gliniana tabliczka sprzed 3600 lat z fragmentem tekstu Eposu o Gilgameszu, która była przedmiotem kilkuletniej batalii sądowej pomiędzy amerykańskimi władzami, domem aukcyjnym Christie's i siecią sklepów z antykami Hobby Lobby, została zwrócona Irakowi. Ceremonia przekazania zabytku odbyła się w Smithsonian Institution w Waszyngtonie.
      Przedstawiciele UNESCO uważają, że tabliczka z zapisaną językiem akkadyjskim sekwencją snu ze słynnego poematu, została ukradziona z muzeum w 1991 roku podczas Wojny w Zatoce. W 2003 roku w Londynie kupił ją amerykański handlarz antykami. W 2007 roku sprzedano ją z fałszywym świadectwem, na którym czytamy, że pochodzi ona „ze skrzyni z różnymi artefaktami z brązu” zakupionymi w 1981 roku. Tabliczka wielokrotnie zmieniała właściciela, trafiła z powrotem do Londynu. I to właśnie tam na aukcji w 2014 roku kupili ją przedstawiciele Hobby Lobby. Właściciel tej sieci, Steve Green wydał na zabytek niemal 2 miliony dolarów. W 2018 roku trafiła ona do założonego przez niego Muzeum Biblii, a rok później została zajęta przez amerykańskie władze i prokuratura wydała nakaz jej konfiskaty. Przedstawiciele Hobby Lobby nie sprzeciwili się nakazowi, gdy dowiedzieli się, że zabytek został dwukrotnie nielegalnie wwieziony na teren USA. Nielegalnie, gdyż z fałszywym świadectwem pochodzenia.
      Hobby Lobby wytoczyło jednak proces domowi aukcyjnemu Christie's twierdząc, że doszło do złamania warunków umowy, gdyż świadomie wystawiono na aukcję zrabowane dzieło sztuki. Sąd jednak nie znalazł dowodów na to, by przedstawiciel Christie's, kupując tabliczkę w 2007 roku wiedział, że istnieją podejrzenia co do jej pochodzenia.
      Hobby Lobby ma w ostatnich latach wyraźnego pecha odnośnie swoich zakupów. Przed rokiem okazało się, że wszystkie 16 rzekomych fragmentów zwojów znad Morza Martwego, będących w posiadaniu Muzeum Biblii, to fałszywki. Tutaj firma padła ofiarą oszustów. Natomiast w 2017 roku, gdy władze USA skonfiskowały firmie tysiące glinianych tabliczek i pieczęci, które na zamówienie Hobby Lobby trafiły do USA, okazało się, że przedsiębiorstwo wykazało się co najmniej niefrasobliwością, gdyż podczas transakcji działy się rzeczy, które od razu powinny wzbudzić podejrzenia. Ale nie wzbudziły. Efekt? Firma zapłaciła 1,6 miliona dolarów za ponad 5500 tabliczek, pieczęci i innych zabytków, zostały one skonfiskowane przez władze, na Hobby Lobby nałożono w ramach ugody grzywnę w wysokości 3 milionów USD i poddaną ją szczególnemu nadzorowi.
      Z kolei przed 3 miesiącami firma pozwała do sądu byłego profesora Uniwersytetu Oksfordzkiego twierdząc, że sprzedał on jej za 7 milionów dolarów egipskie papirusy, które wcześniej ukradł z uniwersyteckiego archiwum.
      Tabliczka fragmentem eposu o Gilgameszu to najważniejszy z ponad 17 000 zabytków, które władze USA przejęły w ostatnich latach na swoim terenie i zwróciły Irakowi.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Amerykański Departament Sprawiedliwości wydał nakaz konfiskaty starożytnej glinianej Tabliczki ze snem Gilgamesza. Przyczyną konfiskaty jest jej nielegalne wwiezienia na teren USA i sprzedaż firmie Hobby Lobby ze sfałszowanymi informacjami o pochodzeniu. Licząca około 3500 lat gliniana tabliczka z zapisaną językiem akkadyjskim sekwencją snu ze słynnego poematu. Tabliczka była wystawiana w Muzeum Biblii. To nie pierwszy problem prawny dotyczący zabytków, w który zamieszana jest firm Hobby Lobby.
      Konfiskata tabliczki to część działań, których celem jest zwrócenie do Iraku jak największej liczby zabytków ukradzionych w tym kraju od czasu amerykańskiej inwazji. Wiadomo na przykład, że w kwietniu 2003 w ciągu zaledwie 36 godzin z Muzeum Narodowego Iraku w Bagdadzie ukradziono co najmniej 15 000 przedmiotów. W najbliższym czasie samolotem premiera Iraku ma wrócić 17 000 przedmiotów, które z czasem w różny sposób trafiły do USA.
      Departament Sprawiedliwości poinformował w oświadczeniu, że wspomniana tabliczka została w 2003 roku kupiona przez amerykańskiego handlarza antykami w Londynie. Ten kupił ją od sprzedawcy monet. Tabliczka trafiła następnie do USA. Tabliczka była tak zanieczyszczona, że początkowo nie było wiadomo, co się na niej znajduje. Po oczyszczeniu eksperci zdali sobie sprawę, że mają do czynienia z fragmentem poematu o Gilgameszu. W 2007 roku tabliczka została sprzedana z fałszywym świadectwem pochodzenia, na którym czytamy, iż pochodzi ona ze „skrzyni z różnymi artefaktami z brązu” zakupionymi na aukcji w 1981 roku. Tabliczka jeszcze wielokrotnie zmieniała właściciela i powróciła do Londynu. Tam, w 2014 roku została zakupiona na aukcji przez przedstawicieli Hobby Lobby. Amerykańskie organy ścigania zajęły tabliczkę w 2019 roku, gdy była wystawiana w Muzeum Biblii. Teraz prokurator Jacquelin M. Kasulis ze Wschodniego Okręgu dla Nowego Jorku wydała oficjalny nakaz jej konfiskaty. W oświadczeniu DoJ czytamy, że Hobby Lobby zgodziła się na konfiskatę tabliczki, biorąc pod uwagę fakt, że została ona nielegalnie wwieziona na teren USA w roku 2003 i 2014.
      Warto w tym miejscu przypomnieć, że przed 4 laty władze skonfiskowały tysiące glinianych tabliczek i pieczęci, które zostały przywiezione do USA na zamówienie Hobby Lobby. Natomiast w ubiegłym roku okazało się, że wszystkie 16 zwojów pokazywanych w Muzeum Biblii jako fragmenty zwojów znad Morza Martwego, to współczesne fałszywki, za które firma słono zapłaciła.
      Prezes firmy Hobby Lobby, Steve Green, który jest inicjatorem Muzeum Biblii tłumaczył wówczas, że niewiele wiedział o zabytkach i zaufał nieodpowiednim ludziom. Jednak część ekspertów bardzo krytycznie podchodzi do działań Hobby Lobby. Papirolog Roberta Mazza z Manchester University mówiła w ubiegłym roku podczas konferencji Towarzystwa Literatury Biblijnej, że rodzina Greenów inwestuje miliony dolarów w legalny i nielegalny rynek zabytków, nie mają pojęcia o historii, zabytkach, wartości kulturowej i problemów z przechowywaniem takich obiektów. Pani Mazza nazwała takie działanie przestępstwem przeciwko kulturze i wiedzy.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Po raz pierwszy w historii bezpośrednio powiązano śmierć człowieka z cyberatakiem. Niemiecka policja wszczęła śledztwo w sprawie nieumyślnego spowodowania śmierci po tym, jak cyberprzestępcy zakłócili pracę Szpitala Uniwersyteckiego w Düsseldorfie.
      Prokuratorzy z Kolonii poinformowali, że pewna pacjentka miała na 9 września zaplanowaną operację ratującą życie. W tym czasie doszło do cyberataku, który unieruchomił uniwersyteckie systemy. W związku z tym zdecydowano o przewiezieniu kobiety do odległego o 30 kilometrów szpitala w Wuppertalu. Po drodze kobieta zmarła.
      Wiadomo, że do ataku doszło w nocy i że przestępcy zablokowali dostęp do systemów komputerowych, domagając się pieniędzy za ich odblokowanie. Pojawiły się też doniesienia, że przestępcy nie zamierzali zaatakować szpitala i brali na cel inny uniwersytet. Podobno, gdy zdali sobie sprawę z pomyłki, przekazali szpitalowi klucze szyfrujące, by można było dostać się do systemu komputerowego.
      Niezależnie od tego, czy pogłoski o pomyłce są prawdziwe, wiadomo, że w wyniku ataku zmarła kobieta. Policja poprosiła o dodatkową pomoc specjalistów ds. cyberbezpieczeństwa, którzy mają potwierdzić istnienie bezpośredniego związku między śmiercią kobiety a atakiem.
      Badający sprawę specjaliści mówią, że napastnicy wykorzystali dobrze znaną dziurę w oprogramowaniu VPN firmy Citrix. Ostrzegaliśmy o tej dziurze już w styczniu i wskazywaliśmy, jakie mogą być konsekwencje ataku na nią. Napastnicy uzyskali dostęp do sieci wewnętrznej i wciąż byli w stanie przeprowadzić atak wiele miesięcy później. Mogę tylko podkreślić, że takich rzeczy nie wolno lekceważyć czy odkładać na później. Trzeba reagować jak najszybciej. Ten incydent pokazuje, jak jest to ważne, mówi Arne Schönbohm, prezydent niemieckiego Federalnego Biura Bezpieczeństwa Informacji, które pomaga teraz szpitalowi w zabezpieczeniu infrastruktury.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...