„A Microsoft a hét elején elismerte, hogy nem volt képes észlelni egy kínai támadást a saját infrastruktúrája ellen, de közzétett egy jelentést „A Kelet-Ázsiából érkező digitális fenyegetések terjedelme és hatékonysága növekszik” címmel, amelyben a redmondi Threat Intelligence csoport kifejtette friss meglátásait a Kínából és Észak-Koreából érkező, fejlődő online támadásokról.
A dokumentum négy olyan tendenciát határoz meg, amelyekre a Microsoft kutatói szerint érdemes odafigyelni:
• Kína kémkedési erőfeszítéseket irányít a Dél-kínai-tenger környéki országokra, egy olyan területre, amelyet a nemzetközi bíróságok ellenkező értelmű ítéletei ellenére is magának követel;
• Peking egyre jobban használja a közösségi médiát befolyásolási műveletekre, és még az amerikai választásokon induló jelölteket is célba veszi;
• Ezek a befolyásolási műveletek kiterjedtek és többnyelvűvé váltak;
• Észak-Korea továbbra is erőteljes szereplő, és az elmúlt hónapokban nagy érdeklődést tanúsított a tengeri technológia iránt.
A jelentés részletezi a Microsoft által „Raspberry Typhoonnak” nevezett csoport munkáját, amely „jellemzően hírszerzési tevékenységet végez, és rosszindulatú programokat hajt végre”, szívesen veszi célba a védelmi, hírszerzési, gazdasági és kereskedelmi ügyeket felügyelő minisztériumokat. A banda a Dél-kínai-tenger környéki kormányokat veszi célba. Egy másik, Peking által támogatott csoport, a „Flax Typhoon” (más néven „Storm-0919”) Tajvanra és annak távközlési, oktatási, informatikai és energetikai infrastruktúrájára összpontosít.
A Flax Typhoon előszeretettel használ egyedi VPN-berendezést, hogy közvetlen jelenlétet teremtsen a célzott hálózaton belül. Egy kapcsolódó csoport, a „Charcoal Typhoon” kollégáikkal együtt dolgozott azon, hogy célba vegye a Microsoft leírása szerint „a tajvani hadsereggel szerződésben álló tajvani repülőgépipari egységeket”.
Bevetik az MI-t
A jelentés állítása szerint Kína befolyásolási (influence operations, IO) műveletei elkezdték a mesterséges intelligenciát használni a tartalom előállításához – néha bizarr eredményekkel. „Néhány feltételezett kínai IO-eszköz a nyugati közösségi médiában körülbelül 2023 márciusa óta elkezdte kihasználni a generatív mesterséges intelligenciát vizuális tartalmak létrehozására”, áll a jelentésben, hozzátéve, hogy az így keletkezett anyagok „máris erősebb kötöttséget váltottak ki a gyakori közösségimédia-felhasználókból. Gyakrabban posztolták újra ezeket a vizuális anyagokat, annak ellenére, hogy az MI-eredetre utaló jelek, például a hibásan ábrázolt kezek megjelentek”. A jelenség eléggé aggasztó, a közösségi média ilyen szintű felhasználói legalább akkora problémát jelentenek, mint a kínai propagandisták…
A jelentés másik értelmezése szerint Kína olyan sok embert vet be a befolyásolási műveletekhez, hogy előbb-utóbb biztosan találnak fogékony közönséget. A dokumentum szerint Kína hét hetente egy új influencerrel debütál, és ezek „együttesen legalább 103 millió követőre tettek szert számos platformon, és legalább 40 nyelven.”
Észak-Korea sem egy angyal
A jelentés Észak-Korea a tengeri ágazatot célzó összehangolt tevékenységére hívja fel, három fenyegető szereplő – Ruby Sleet (CERIUM), Diamond Sleet (ZINC) és Sapphire Sleet – 2022 végét és 2023 elején folyamatosan együttműködnek tengeri és hajóépítési célpontok elleni műveletekben. „A Microsoft korábban nem figyelt meg ilyen mértékű célpont-átfedéseket észak-koreai tevékenységcsoportokon belül, a tengeri technológiák kutatása ebben az időszakban kiemelt prioritást jelentett az észak-koreai kormány számára.” A jelentés rámutat, hogy miután a három résztvevős tengeri kampány véget ért, Észak-Korea rakétákat indíthatott tengeralattjárókról és víz alatti drónokat telepíthetett. Bár a dokumentum nem utal ok-okozati összefüggésre, a Microsoft kutatói egyértelműen figyelemre méltónak találták az idővonalakat.
A kutatók szerint Kína és Észak-Korea részéről az elkövetkező hónapokban és években további, hasonló aktivitást lehet majd tapasztalni, tekintettel a 2024-es amerikai elnökválasztással kapcsolatos műveletekre. „A KKP-vel szövetséges befolyásoló szereplők a közelmúltban már célba vették az amerikai választásokat, szinte biztos, hogy ezt ismét meg fogják tenni”, zárul a jelentés, hozzátéve: „Amerikai szavazóknak kiadva magukat a közösségi médiában, a megjelenő eszközök valószínűleg magasabb fokú kifinomultságot fognak mutatni, aktívan viszályt keltve faji, társadalmi-gazdasági és ideológiai vonalak mentén, az Egyesült Államokkal szemben hevesen kritikus tartalmakkal”.
Miközben ez és sok hasonló jelentés kritikusan viszonyul Kínához és Észak-Koreához, hallgat a más nemzetek által végrehajtott kiberműveletek kiterjedtségéről és fejlettségéről, jegyzi meg a The Register, amelynek mottója: „Biting the hand that feeds IT”, „Azt a kezet harapjuk, amely az IT-t táplálja”.”
Címlap fotó: itbusiness.hu
Az eredeti, teljes írást itt olvashatja el.
