私が抱いている疑問はこの質問、そこで誰かが自分のシステムへのハッキングを試みたターミナル履歴を表示します。
出力には、ハッキングが中国から発生したことを示唆する行があります。この主張は多くの回答でなされており、誰もそれを疑う人はいませんでした。その行は次のようになります。
Accept-Language: zh-cn
つまり、相手側では中国語が好まれていたということです。ハッカーがツールをダウンロードした IP アドレスは中国語です。しかし、ここでの主な質問と同様に、これはハッカーが中国にいることを物語っているのでしょうか?
人々が単にそれをわかりやすくするためにその行を含めることは考えられますか?現れる攻撃は中国から来たのでしょうか?それとも、それを示すさらなる手がかりがあるのでしょうか?
彼らは、自分たちの側では依然として英語、あるいは他の言語で作業している可能性が十分にあります。
たとえば、エクアドルの VPN を経由してモスクワのインターネット カフェに座っているイギリス人を想像します...
報告されている統計はメディアであるいは例えばアメリカ政府によってバツより確かな情報に基づくと、サイバー戦争やハッキングの全体のうち、中国から発生している割合はどのくらいですか? もしそうなら、それはどの地域ですか?
答え1
私もその質問を読んだときに同じことを思ったので、誰かがこれを提起してくれて嬉しいです。
Accept-Language: zh-cn
これを見たときに私が最初に思うことは、誰かがブラウザから HTTP リクエスト ヘッダーをコピーしたが、それが何を意味するのか理解していないのではないかということです。
通常のリクエストでも、これは一般的に不要であり、この場合、URL はおそらく翻訳する必要のないバイナリ アセットのダウンロードに使用されています。これは単なるスペースの無駄です。
この行は必ずしも何かを示しているわけではありませんが、仮説的には攻撃者のブラウザの言語設定を示している可能性があります。
バイナリ内に見つかった IP アドレスは何かを示唆していますが、これは攻撃者が中国にいることを意味するものではなく、単に中国のサーバーをハッキングしただけである可能性があります。
私はこのような統計を見るといつも疑念を抱きます。IP アドレス以外の何に基づいているのかわかりません。
答え2
この場合、攻撃者は Microsoft Azure クラウド サーバーを介して攻撃を実行することで身元を隠していると思われます。そのため、Microsoft が保有しているログがなければ、攻撃の発信元を特定することは困難です。
しかし、ファイルがダウンロードされた IP アドレスは中国からのものでした。これは、前述の行と同様に、それ以上のログなしで私たちが知っている最も近いものです。
覚えておいていただきたいのは、中国はインターネットが無料で開放されていることで特に有名ではないということです。それどころか、私が最後に調べたときには、基本的なホスティングはどれも信じられないほど高価でした。状況は変わったかもしれませんが、中国国外の人がわざわざサーバーを借りて、中国発のサーバーのように見せかけるためにあれほど苦労するとは思えません。
それは 100% 決定的でしょうか? いいえ、まったくそうではありません。しかし、可能性はあるでしょうか? そうだと思います。
メディアに関しては、この形式では決定的な答えを出すには、意見や各メディアとその情報源に左右されすぎると思います。