Combinación Clave - M. J Ossandón, Bachelet – Lunes 23 de septiembre 2019
Una charla sobre las capacidades militares de ciberataque de China ha sido extraída del cronograma de conferencias de seguridad de Black Hat tras la presión de las agencias taiwanesas y chinas.
La charla, titulada "El ejército cibernético chino: un estudio arqueológico de De 2001 a 2010 ", fue catalogado como un análisis de las iniciativas de piratería respaldadas por el gobierno de China, basadas en la información recopilada por una variedad de grupos de inteligencia asiáticos. Wayne Huang, director de tecnología del fabricante de seguridad taiwanés Armorize, y Jack Yu, investigador de la compañía, hablaron sobre la conversación.
El miércoles, el CEO de Armorize, Caleb Sima, anunció a través de Twitter que la conversación había sido retirada, diciendo que el "gobierno taiwanés) lo está prohibiendo debido a materiales sensibles".
[Más información: cómo eliminar el malware de su PC con Windows]Sin embargo, Huang dijo que decidió sacar el tema después de investigarlo con varios organizaciones que han contribuido con inteligencia y han recibido presiones de varios lugares, tanto en Taiwán como en China. En una entrevista telefónica, no dijo quién se quejó ni por qué, pero dijo que Armorize podría mantener buenas relaciones con la comunidad de seguridad asiática.
"Ejecutábamos los materiales de algunas personas clave. y no estaban contentos con eso ", dijo.
Buena parte de la información se recopiló antes de la incorporación de Armorize en 2006, presumiblemente de agencias gubernamentales.
" La conversación es muy delicada ", dijo Huang. No queremos discutir sobre a quién pertenece qué información de inteligencia, porque la comunidad ha sido bastante abierta para compartir y también, necesitamos la ayuda de los demás ".
La conferencia habría dado a los asistentes a la conferencia un perfil único del gobierno secreto de China -Supresión pirateada patrocinada.
"Usando hechos, reconstruiremos la cara de Cyber Army, incluyendo quiénes son, dónde están, a quién apuntan, qué quieren, qué hacen, sus fondos, objetivos, organización, procesos, horas activas, herramientas y técnicas ", escribieron los presentadores en un descripción de su charla, publicada en el sitio web de Black Hat.
Las conversaciones han sido extraídas de Black Hat anteriormente, pero generalmente esto sucede debido a la presión (o en algunos casos, el litigio) de los proveedores que intentan evitar públicamente los piratas informáticos. revelando fallas de seguridad en sus productos.
Huang pudo seguir adelante con una versión anterior de la conferencia en una conferencia de 2007 en Taipei. Hace tres años, los datos se presentaron a una audiencia principalmente taiwanesa en una conferencia pequeña y oscura. Presentarse en Black Hat, la conferencia de investigación de seguridad más importante del mundo, lo habría expuesto a un público mucho más grande.
Después de escuchar la charla de Huang en 2007, Jeremiah Grossman, director de tecnología de White Hat Security, escribió que el entorno del cibercrimen taiwanés es "mucho más serio". que nunca antes había estado expuesto en los EE. UU. ni en ninguna otra parte. "
" Mi experiencia laboral hasta ahora tiene mucho que ver con delincuentes que intentan monetizar ", escribió en una publicación de blog de septiembre de 2007. "En Taiwán es un entorno de verdadera guerra cibernética con apoyo militar como resultado de un clima político intenso con China".
Los miembros de la audiencia no pudieron grabar la charla de 2007, dijo Grossman a través de un mensaje instantáneo el miércoles. Sin embargo, esa restricción no se habría impuesto en Black Hat, lo que permite registrar las conversaciones.
El pirateo patrocinado por el estado se ha convertido en una historia importante en los últimos años a medida que empresas y agencias gubernamentales estadounidenses se adelantaron para decir que han sido blanco de una serie de sofisticados ataques de Internet que se cree fueron lanzados desde China.
Aunque China ha negado toda participación en estos incidentes, los expertos en seguridad dicen que el país ha desarrollado sus capacidades de guerra de Internet en la última década y ahora es un líder mundial.
Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]
Proyecto SAP suspendido tras la presión de los accionistas
La decisión de un fabricante de colchones de detener un proyecto ERP refleja el sombrío clima económico.
Presión sobre Microsoft, como Windows Attack Now Public
Metasploit ha agregado un código de ataque para una falla crítica sin parche en Vista y Windows Server 2008.
Citrix se inclina ante la presión del cliente sobre XenDesktop Licensing
Citrix ha agregado más opciones de licencia a su próxima plataforma de virtualización de escritorio XenDesktop 4.