本月早些時候,美國與中國共產黨之間戰略競爭的兩黨眾議院選擇委員會宣布,與北京建立聯繫的黑客試圖表現為董事長,代表約翰·穆納爾(John Moolenaar)(R-Michigan)。在他的名字和頭銜的幫助下,攻擊者向各種利益相關者發送了E -Mail,將美國製裁的立法分散到各種利益相關者:華盛頓,商業和貿易協會,智囊團和至少一個外國政府的著名律師事務所。

擬議立法的語言是真實的。但是黑客試圖進入目標的計算機系統。

研究人員認為,這項運動始於夏天早些時候。去年7月發出的So all tale“誘餌”包含歸因於APT41的惡意軟件,APT41是一個有效的中國間諜集團,以將情報運營與犯罪活動混合在一起而聞名。

明顯的時機

網絡釣魚運動的時機相當大。

7月份的信息恰逢華盛頓與北京關於雙邊貿易關係未來的非常敏感的談判。對話的議程是:中國商品的美國利率,北京的對策以及有關全球技術訪問和供應鏈的更廣泛的戰略競爭。美國高級官員權衡了是否必須升級對中國半導體和雲服務的限制,同時還調查了有限的速度照明以照亮對美國進口商的壓力。

網絡釣魚運動的明顯目標是收集了對美國談判立場的見解。

目前尚不清楚這項工作是否已成功打破了帳戶或刪除數據。選定的委員會尚未表明國會制度受到影響。儘管沒有成功的入室盜竊案確認,但競選活動的範圍,時機和意圖具有重大影響。

一本著名的劇本

乍一看,這一集與國家過去的努力一致,是通過苦味進行類似信息收集活動的活動。模仿,欺騙和社會工程學是現代網絡拓撲的一些特徵。

俄羅斯軍事情報部門試圖通過創建看起來像官方門戶網站的網站來獲取參議院數據。伊朗長期以來一直在緩解自己是記者或科學家的經營者,以從政策分析師那裡獲取信息。多年來,Noord -Korea的Kimsuke小組多年來一直專注於智囊團和學術界。近年來,中國本身已經進行了廣泛的網絡運動,從網絡釣魚攻擊到商業雲服務錯誤的剝削。

在此背景下觀看,使用欺詐性電子郵件來收集一本已建立的劇本,以接受可靠的個性,提出合理的請求,並等待匆忙的收件人點擊或響應可疑鏈接。從這個意義上講,向選擇委員會主席進行的運動是對反對者調查開放系統接縫的悠久傳統。

前所未有的攻擊

同時,該事件具有前所未有的功能。很少有外國黑客在美國外國和國家安全政策中心的客廳委員會主席的身份。通過試圖充當Moolenaar,網絡員工不僅僅是試圖危害收件箱。他們專注於國會本身的信譽以及國會制定外國和國家安全政策的過程。

祝賀實踐取決於速度,非正式和信任。員工通常將帳戶或其他重要文檔的概念語言分發給各種利益相關者。他們經常向外部專家要求評論,並在答案中讚美速度。這些做法是民主治理不可或缺的一部分,是美國權利和政策的中心。

它們還為操縱機會創造了機會。通過試圖使用該過程,甚至尷尬,中國的黑客表明,立法過程本身是情報利潤的可靠目標。

這種演變就是這一集賦予其含義。國會身份的武器說明了民主制度的潛在脆弱性和政策過程,當對手較少關注系統,而更多地關注動畫的基本過程。

華盛頓的教訓

對國會的影響是嚴峻的。與網絡安全集中的行政權力相反,立法部門的保護仍然不平衡。一些辦公室使用多因素身份驗證;其他人沒有。存在用於外部參與的安全門戶,但很少使用。責任是分散的。這種保護拼湊的邀請剝削。在國會符合統一標準之前,風險仍然很高。

這些課程對公司同樣清楚。該運動中的目標清單比國會山遠遠得強。之所以選擇律師事務所,貿易協會和智囊團,是因為它們從多個來源收集了信息,並且經常在案件與政府之間的交叉點。成功侵犯一個協會或諮詢公司可以為整個部門提供見識。

風險很明顯。如果反對者可以訪問內部公司的第一率,供應鍊或制裁的漏洞,他們可以預見策略,減輕壓力並相應地調整自己的政策。如果暴露與國會的機密溝通,公司可能會面臨法律披露義務或聲譽損失。在微妙的談判中與外國間諜活動有關的成本可能是相當大的,甚至不承擔法律責任。

發展

關於網絡活動的過程,還有一個更廣泛的教訓。多年來,重點是捍衛網絡和硬化基礎設施。他們仍然是必不可少的特權。

但是,穆納爾事件強調,真正的競爭正在轉移到信譽和過程中。如果對手能夠令人信服地模仿民主生活的節奏,就不必擊敗防火牆。竊取數據是一種優勢。解放身份是不同的,在許多情況下更有效。

結果,中國黑客的模仿會議委員會主席必須將其視為華盛頓網絡歷史上的一個好奇事件。

警告說,行政流程現在是戰略競爭的劇院。保護機構不僅需要服務器的更強大的防禦能力,而且需要有關諮詢和驗證的紀律嚴明的做法。公司必須處理參與政策制定者作為有爭議的網站,而不是常規公司。立法者將必須承認捍衛最普通職能的信譽的重要性。

來源連結

RELATED ARTICLESMORE FROM AUTHOR