La Cina accusata di attacchi informatici all’Ucraina prima dell’invasione russa

Redazione RHC : 3 Aprile 2022 08:52

La Cina ha lanciato attacchi informatici contro obiettivi militari e nucleari ucraini poco prima dell’invasione russa, secondo un rapporto.

Il governo del Regno Unito ha confermato che il National Cyber ​​Security Center stava indagando sulle accuse, secondo le quali più di 600 siti web, incluso il ministero della Difesa ucraino, sono stati oggetto di migliaia di tentativi di hacking coordinati dal governo cinese.

Un portavoce del governo del Regno Unito ha dichiarato:

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Il National Cyber ​​Security Center sta indagando su queste accuse con i nostri partner internazionali”.

Le affermazioni si basano su note di intelligence ottenute dal Times. Tuttavia, venerdì sera il servizio di sicurezza ucraino ha negato di aver fornito informazioni sui presunti attacchi.

Ha aggiunto:

“La SBU non ha nulla a che fare con i risultati del Times. Il servizio di sicurezza dell’Ucraina non dispone attualmente di tali dati e non sono in corso indagini”.

Jamie MacColl, ricercatore presso il Royal United Services Institute for Defense and Security Studies, ha affermato che i tentativi segnalati sembravano adattarsi a una tattica cinese di scansione delle vulnerabilità nell’infrastruttura IT, come firewall e reti private virtuali.

“Questo suona relativamente di routine per me, se è vero. Alcuni gruppi cinesi sono stati incaricati di raccogliere informazioni sul conflitto in Ucraina. Le agenzie di sicurezza raccolgono informazioni per informare la politica. Ed è quello che sembra essere successo in questo caso”.

Il Times ha affermato che una serie di informazioni provenienti dall’intelligence, che si pensa fossero preparati da un altro paese, dettagliavano la portata dell’hacking e includevano obiettivi nucleari, che avrebbero raggiunto il picco il 23 febbraio, il giorno prima dell’invasione russa.

Il 18 marzo il presidente degli Stati Uniti, Joe Biden, ha avvertito il suo omologo cinese, Xi Jinping, delle “conseguenze” se la Cina avesse fornito supporto materiale alla Russia durante l’invasione.

Xi e Vladimir Putin si sono incontrati a Pechino all’inizio delle Olimpiadi invernali di febbraio e hanno rilasciato una dichiarazione congiunta affermando che i legami tra i due paesi “non avevano limiti”. Xi e Putin hanno anche chiarito nella dichiarazione di essere contrari a qualsiasi ulteriore espansione della Nato.

Ciaran Martin, professore presso la Blavatnik School of Government dell’Università di Oxford ed ex capo dell’NCSC, ha dichiarato:

“Dovremmo essere molto cauti su questo. In primo luogo, c’è un’importante differenza tra spionaggio digitale e attacco dirompente e sulla base delle informazioni pubblicamente disponibili. In secondo luogo, non c’è nulla nelle prove pubblicamente disponibili che implichi una collusione tra Cina e Russia. A questo si aggiunge ora, ovviamente, la smentita ufficiale del servizio di sicurezza ucraino. Servono più fatti, ma per ora non dobbiamo saltare a conclusioni affrettate”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli