Eksklusibo: Ang Wuhan Earthquake Monitoring Center ay dumanas ng cyberattack mula sa US; isinasagawa ang imbestigasyon

Ang Wuhan Earthquake Monitoring Center ay kamakailan ay dumanas ng cyberattack na inilunsad ng isang organisasyon sa ibang bansa, ang emergency management bureau ng lungsod kung saan ang sentro ay kaanib sa sinabi sa isang pahayag noong Miyerkules. Ito ay isa pang kauri nitong kaso kasunod ng Hunyo 2022 na cyberattack mula sa ibang bansa laban sa isang unibersidad sa China.

Nalaman ng ekspertong panel sa kaso na ang cyberattack ay pinasimulan ng mga grupo ng hacker at lumalabag sa batas na may mga background sa gobyerno mula sa labas ng bansa. Iminumungkahi ng paunang ebidensya na ang cyberattack na suportado ng gobyerno sa sentro ay nagmula sa US, nalaman ng Global Times.

Sinabi ng Wuhan Municipal Emergency Management Bureau sa isang pahayag noong Miyerkules na ang ilan sa mga network equipment ng front-end station collection point ng Wuhan Earthquake Monitoring Center, ay sumailalim sa cyberattack ng isang organisasyon sa ibang bansa, na sinusubaybayan ng National Computer Virus. Emergency Response Center (CVERC) at Chinese internet security company 360.

Agad na isinara ng center ang mga kagamitang naapektuhan at iniulat ang pag-atake sa mga awtoridad ng pampublikong seguridad, upang imbestigahan ang kaso at pangasiwaan ang organisasyon ng hacker at mga kriminal ayon sa batas , sabi ng pahayag.

Kinumpirma ng Wuhan public security bureau Jianghan sub-bureau ang pagkatuklas ng isang Trojan horse program na nagmula sa ibang bansa sa Wuhan Earthquake Monitoring Center. Ayon sa public security bureau, ang Trojan horse program na ito ay maaaring iligal na kontrolin at magnakaw ng data ng seismic intensity na nakolekta ng mga front-end na istasyon. Ang gawaing ito ay nagdudulot ng malubhang banta sa pambansang seguridad.

Ang mga awtoridad ng pampublikong seguridad ay nagbukas ng isang kaso para sa pagsisiyasat sa bagay na ito at higit pang nagsagawa ng teknikal na pagsusuri sa mga nakuhang sample ng Trojan. Paunang natukoy na ang insidente ay isang cyberattack na pinasimulan ng mga dayuhang organisasyon ng hacker at mga outlaw.

Sinabi ng mga propesyonal sa Global Times na ang data ng seismic intensity ay tumutukoy sa intensity at magnitude ng isang lindol, na dalawang mahalagang tagapagpahiwatig ng mapanirang kapangyarihan nito.

Ang data ay malapit na nauugnay sa pambansang seguridad, sinabi ng mga eksperto sa Global Times. Halimbawa, ang mga salik na ito ay kailangang isaalang-alang kapag nagtatayo ng ilang mga pasilidad sa pagtatanggol ng militar.

Ang Wuhan Earthquake Monitoring Center ay isa pang pambansang yunit na sumailalim sa cyberattack mula sa labas ng bansa kasunod ng pag-atake sa Northwestern Polytechnical University (NWPU) sa Xi'an, Northwest China's Shaanxi Province, ng isang overseas hacker group noong Hunyo 2022.

Matapos ang pag-atake sa NWPU, ang CVERC at ang kumpanyang 360 ay magkasamang bumuo ng isang teknikal na koponan upang magsagawa ng isang komprehensibong teknikal na pagsusuri ng kaso. Napagpasyahan nila na ang cyberattack ay isinagawa ng Tailored Access Operations (TAO) ng National Security Agency (NSA) ng US.

Dumating sa Wuhan ang ekspertong teknikal na koponan na binubuo ng CVERC at ang kumpanya ng seguridad sa internet na 360 upang magsagawa ng gawaing pangongolekta ng ebidensya ng pinakabagong kaso, nalaman ng Global Times. Ang paunang ebidensya ay nagpapahiwatig na ang cyberattack sa Wuhan Earthquake Monitoring Center ay nagmula sa US.

Ayon sa mga resulta ng pagsubaybay ng kumpanya 360, ang NSA ay nagsagawa ng cyberattacks sa hindi bababa sa daan-daang mahahalagang domestic information system sa China, at isang Trojan horse program na tinatawag na "validator" ay natagpuang tumatakbo sa mga sistema ng impormasyon ng isang bilang ng mga departamento, na nagpapadala impormasyon sa punong-tanggapan ng NSA.

Bukod dito, ang mga natuklasan ay nagpapakita na ang isang malaking bilang ng mga "validator" Trojan horse ay tumatakbo sa kritikal na imprastraktura ng impormasyon hindi lamang sa China, kundi pati na rin sa ibang mga bansa, at ang bilang ng mga naturang programa na nakatanim sa mga sistema ng mga bansang ito ay higit na lumampas sa China.

Ang CIA ay isa pang kilalang-kilalang US cyber-attacking at pagnanakaw na organisasyon, bilang karagdagan sa NSA. Ayon sa pananaliksik ng CVERC, ang mga cyberattack ng CIA ay nailalarawan sa pamamagitan ng automation, systematization at intelligence.

Ang pinakabagong cyber weapon ng CIA ay gumagamit ng lubhang mahigpit na mga detalye ng espiya na may iba't ibang mga diskarte sa pag-atake na magkakaugnay. Sinasaklaw na nito ngayon ang halos lahat ng internet at Internet of Things asset sa buong mundo, at makokontrol nito ang mga network ng ibang bansa at nakawin ang kanilang mahalaga at sensitibong data anumang oras, kahit saan.

Itinuro ng mga tagamasid na ang US, habang pinatindi ang mga pag-atake sa mga pandaigdigang target at pagnanakaw ng mga lihim, ay hindi nagligtas sa pagsisikap na akusahan ang ibang mga bansa.

Tinipon nito ang mga tinaguriang kaalyado nito, pinatunog ang teorya ng "cyber-threat ng China" at sinisiraan at sinisiraan ang patakarang cyber-security ng China, na paulit-ulit na pinabulaanan ng Chinese Foreign Ministry.

Sa isang regular na press conference noong Hulyo 19, sinabi ng tagapagsalita ng Chinese Foreign Ministry na si Mao Ning na ang China ay biktima ng cyberattacks at mahigpit na tutol sa mga naturang gawain.

"Ang US ay nagsagawa ng walang pinipili, malakihang cyberattacks laban sa ibang mga bansa sa mga nakaraang taon," aniya. "Ang US Cyber Force Command ay tahasang idineklara noong nakaraang taon na ang kritikal na imprastraktura ng ibang mga bansa ay isang lehitimong target para sa mga cyberattacks ng US. Ang mga naturang hakbang ay nagdulot ng pagkabahala."