A kínai államilag támogatott kiberfenyegetések mögött álló ökoszisztéma
A Kínai Népköztársaság kiberképességeiről szóló közelmúltbeli jelentések rávilágítottak arra, hogy jelentős arzenálját intézményi és katonai szereplők, valamint a kormányzati műveletek számára bérelt hacker-szolgáltatásokat nyújtó magáncégek biztosítják. Ezek az eredmények rámutattak arra, hogy mennyire összetett feladat a támadási kampányokat a rosszindulatú tevékenységek konkrét csoportjaihoz rendelni, és nyomon követni a kínai állam által támogatott egységeket.
A Sekoia jelentésének célja a kínai offenzív kiber-ökoszisztéma, annak kulcsfontosságú szereplőinek, szerepüknek és kapcsolataiknak bemutatása, a Sekoia által a Kínának tulajdonított legújabb kiberkampányok elemzése, nyílt forrású jelentések és a témában kiemelkedő kutatókkal készített interjúk alapján.
A Sekoia megállapításai szerint a Kínai Kommunista Párt (KKP) érdekeit szolgáló, államilag támogatott támadó kiberműveleteket három fő állami szereplő vezeti: a Népi Felszabadítási Hadsereg (PLA), az Állambiztonsági Minisztérium (MSS) és a Közbiztonsági Minisztérium (MPS). A Sekoia 2021-től kezdve megfigyelte, hogy a Kínának tulajdonított műveletek többnyire az Állambiztonsági Minisztériumnak (MSS), nem pedig a Népi Felszabadító Hadseregnek (PLA ) tulajdonították. Mégis, a 2015-ös PLA-reform óta az MSS által támogatott szervezeteknek tulajdonított rosszindulatú kibertevékenység száma nőtt, míg a PLA-nak tulajdonított tevékenység csökkent.
Az állami szereplők egyre inkább kiszervezik a kibertámadási tevékenységeket magánszervezeteknek, akik gyűjtik a sérülékenységeket, amelyeket aztán kihasználnak az államilag támogatott műveletekben. Az állami szereplőknek kibertámadási tevékenységeket nyújtó vállalatok között vannak régi technológiai óriások, de olyan kisebb cégek is , amelyek hiánypótló digitális szolgáltatásokat kínálnak, mint például az I-SOON. A Kínához kapcsolódó APT-k valószínűleg együttműködő magán- és állami szereplők.
