Kínai offenzív kiberképzésekkel kapcsolatos adatszivárgás
A kínai offenzív kiberképzési rendszerekkel kapcsolatos új adatszivárgás több részletet is feltárt a kínai kiberműveleti ökoszisztéma belső szerkezetével kapcsolatban. A dokumentumok részletes tervezési fájlokat, belső kommunikációt, hálózati diagramokat és architektúrális tervrajzokat tartalmaznak egy kifinomult képzési platformról, amelyet a kínai Közbiztonsági Minisztérium használ. A kódnevén Expedition Cloud névre keresztelt platformon letükrözik a külföldi nemzetek digitális infrastruktúráját, ami lehetővé teszi a kínai operátorok számára, hogy szimulált villamosenergia-hálózatok, közlekedési hálózatok, energiarendszerek, repülőtéri irányító rendszerek, közúti forgalomirányítás és más kritikus szektorok elleni támadásokat gyakoroljanak.
Ez az adatszivárgás bepillantást nyújt abba, hogy hogyan készíti fel a kínai kiberműveleti program az operatív személyeket. Egy strukturált, jól finanszírozott és rendkívül szervezett rendszer olvasható ki az adatszivárgásból, amelyet külföldi hálózatok modellezésére, behatolási módszerek gyakorlására, rosszindulatú szoftverek telepítésének finomítására és kontrollált környezetben végrehajtott kibertevékenységre építettek. Ezek a szimulációk úgy tűnik, hogy a Dél-kínai-tenger és az Indokínai-félsziget régióit célozzák meg, két olyan területet, amelyek összhangban állnak Kína jelenlegi geopolitikai érdekeivel.
A kiszivárgott dokumentumok egy lefotózott műszaki összefoglalóból, belső fejlesztési jegyzetekből, hálózati topológiai diagramokból, operátorok munkafolyamat-ábráiból, IP-cím hivatkozásokból és a Nanjing Saining Network Technologies és a Közbiztonsági Minisztérium közötti kommunikációs feljegyzésekből állnak. Az összefoglaló egy olyan rendszert vázol fel, amely 300 egyidejű operátor támogatására alkalmas, akár 10 000 aktív kapcsolattal, teljes hálózati felügyelettel, DNS-átjáró struktúrával és több mint 100 millió bejegyzést tartalmazó URL-osztályozási adatbázissal.
A dokumentumok többször is utalnak külföldi kibertér-műveletekre és operatív képzési igényekre. Leírják azokat a valósághű szimulációs környezeteket, amelyek lehetővé teszik a kínai operátorok számára, hogy más országok rendszereinek másolatain gyakorolják a támadásokat. Az összefoglaló tartalmazza a minisztérium névjegyzékét is, ami tovább erősíti, hogy a projekt mögött álló szereplő egy állami szerv. Ezek a jellemzők az Expedition Cloudot a kínai kiberháborús infrastruktúra kritikus elemévé teszik.
