Проводимые в китайских университетах исследования вскоре могут быть интегрированы в методы, используемые китайскими хакерами из APT-группировок.
Как минимум шесть крупных китайских университетов, подозреваемых в связях с поддерживаемыми правительством хакерскими группировками, проводят исследования в области кибербезопасности и машинного обучения.
По словам ИБ-экспертов из аналитического центра Center for Security and Emerging Technology (CSET) Джорджтаунского университета (США), проводимые в китайских университетах исследования вскоре могут быть интегрированы в методы, используемые китайскими хакерами из APT-группировок. Шесть университетов, описанных в отчете, включают Хайнаньский университет, Юго-Восточный университет, Шанхайский университет Цзяо Тонг, Сидянский университет, Чжэцзянский университет и Харбинский технологический институт.
Например, в Хайнаньском университете работал профессор, проводивший кибероперации с APT40. Одним из текущих исследований университета является использование методов машинного обучения для создания системы раннего предупреждения для распределенных атак типа «отказ в обслуживании».
По словам экспертов, профессор Юго-Восточного университета и ИБ-фирма, заключившая контракт с Министерством государственной безопасности Китая, провели в 2014 году хакерское соревнование, на котором были начислены баллы за взлом реальных целей в США. Вредоносное ПО, использованное в соревновании, также использовалось Deep Panda APT для взлома Anthem. Текущие исследования университета сосредоточены на защитных технологиях.
Как сообщается в отчете, сотрудники Шанхайского университета Цзяо Тонг подозревались в связях со взломами APT1. Школа информационной безопасности при университете располагалась на военной базе. В настоящее время проводится много исследований в области наступательной кибербезопасности, например, использование машинного обучения для обнаружения уязвимостей в ПО, обнаружения трафика Tor и повышения точности атак с подборами пароля.
Сидянский университет подозревается в связях с APT3, сообщили специалисты. Два профессора связаны со службами безопасности Китая и проводят исследования в области искусственного интеллекта и кибербезопасности. В своем последнем исследовании они сосредоточились на использовании ИИ и машинного обучения для «умного» анализа данных, обнаружения и эксплуатации уязвимостей, а также автоматического исправления уязвимостей в ПО.
Чжэцзянский университет никогда не был напрямую связан с конкретной хакерской кампанией, но, по словам исследователей, многие китайские военные хакеры были наняты из этого университета, который имеет «очень уважаемую и всемирно известную школу по изучению кибербезопасности». Текущие исследования связаны с тем, как атаковать и защищать другие системы и алгоритмы ИИ и машинного обучения, включая атаки с отравлением данных или способы использования моделей обучения бэкдора.
Харбинский технологический институт назван в 2013 году центром набора китайских кибероператоров, хотя университет напрямую не участвовал ни в каких атаках. Учреждение уполномочено работать над сверхсекретными правительственными проектами, а его школа кибербезопасности рекламирует работу над девятью исследовательскими проектами, финансируемыми государством. Бывшие сотрудники университета перешли на работу в департамент электронной разведки китайской армии, сотрудники которого позже были обвинены во взломе Equifax в США. Текущие исследования университета сосредоточены на использовании ИИ в медицинской сфере.
Спойлер: она начинается с подписки на наш канал