Nul
Det AMERIKANSKE justitsministerium har opkrævet i dag ti Kinesiske statsborgere til at konspirere for at hacke og stjæle intellektuel ejendomsret og fortrolige data fra AMERIKANSKE og Europæiske virksomheder.
Det amerikanske JUSTITSMINISTERIUM siger, at to af de ti Kinesiske efterretningsfolk, seks serveres som hackere, og to var insidere på en fransk rumfart producent.
“Den opkrævet efterretningsfolk, Zha Rong og Chai Meng, og andre medsammensvorne, arbejdet for Jiangsu-Provinsen Ministeriet for Statens Sikkerhed (‘JSSD’), med hovedkvarter i Nanjing, der er en provins udenlandske efterretningstjenester del af folkerepublikken Kinas Ministerium for statssikkerhed (‘MSS’),” DOJ sagde i dag i en pressemeddelelse.
AMERIKANSKE embedsmænd hævder, at der fra januar 2010 til Maj 2015, de to JSSD efterretningsfolk “og deres team af hackere” koncentreret deres bestræbelser på at stjæle teknologi i relation til en ny turbofan motor, der er udviklet af en unavngiven fransk rumfart producent og en USA-baseret pendant.
DOJ hævder, at med hjælp fra de to insidere, JSSD efterretningsfolk koordineret et team af fem hackere i at hacke den franske virksomhed og stjæle sin egen turbofan motor teknologi. De to insidere, der er identificeret som Tian Xi og Gu Gen, spillede en central og afgørende rolle i hack af den franske virksomhed, i henhold til det amerikanske JUSTITSMINISTERIUM.
AMERIKANSKE efterforskere siger, at de to insidere arbejdet for det franske selskab ‘ s kontor i byen Suzhou i Kina Jiangsu-provinsen. AMERIKANSKE embedsmænd hævder, at Tian inficeret den franske virksomheds Suzhou kontor netværk med malware, der er modtaget fra en af de JSSD officerer, mens hans partner, Gu var den ene, der advarede JSSD officerer efter udenlandske retshåndhævende meddelt Suzhou-kontor for at huse malware. Det amerikanske JUSTITSMINISTERIUM siger, at denne tip-off tilladt en af de JSSD officerer og en af hans hackere til at slette et domæne, der er forbundet malware til JSSD.
Endvidere AMERIKANSKE efterforskere siger, at de fem hackere –identificeret som Zhang Zhang-Gui, Liu Chunliang, Gao Hong Kun, Zhuang Xiaowei, og Ma Zhiqi– også overtrådt andre aerospace virksomheder baseret i Arizona, Massachusetts, og Oregon –alle, der fremstillede dele til turbofan motor teknologi, som de blev i første omgang til opgave at stjæle.
Hacks spændte over fem år, der er målrettet flere virksomheder på en koordineret måde, og der er ansat en bred vifte af teknikker, der spænder fra infektioner med custom-made malware, at grundlæggende spear-phishing-kampagner og for at kapre ofre’ officielle hjemmesider, og bruger dem til “watering hole” – angreb.
JUSTITSMINISTERIET mener, at de stjålne oplysninger blev brugt til at støtte en unavngiven statsejede Kinesiske rumfarts-virksomheden med at udvikle “en tilsvarende motor.”
Anklageskriftet er også navne en sjette hacker, som er opkaldt Li Xiao, der arbejdede sammen med en af de JSSD hackere, Zhang Zhang-Gui, til at hacke ind i en San Diego-baseret teknologi selskab for deres personlige gevinster. Li angiveligt modtaget og anvendt JSSD udviklede malware fra Zhang.
En tidslinje over de hacks, ifølge det amerikanske JUSTITSMINISTERIUM er rejst tiltale, er nedenfor:
Januar 8, 2010 – Hackere brud Capstone Mølle, en Los-Angeles-baseret gas turbine producent, for at stjæle data og bruge Capstone Turbine hjemmeside som et “vandhul.”August 7, 2012 at 15 januar, 2014 – Hackere forsøgt at hacke sig ind i en San Diego-baseret teknologi selskab til at stjæle kommercielle oplysninger og bruge sin hjemmeside som et “vandhul.”25 januar, 2014 – Tian planter JSSD udviklede malware på den franske rumfart selskabets Suzhou kontor netværk.26 februar, 2014 – Gu indberetninger JSSD, at udenlandske retshåndhævende har fundet malware på sit netværk. JSSD sletter vigtige område, der forbinder det til malware.Maj 2015 – en Oregon-baserede virksomhed, der fremstillede dele til turbofan motor, der er identificeret og fjernet JSSD er malware fra sin computer systemer.
Ifølge anklageskriftet, de ti anklagede er:
Zha Rong – en Division, der er Direktør i JSSD, som overvågede og instrueret den menneskelige intelligens i drift.Chai Meng – aka “Cobain,” en JSSD Afsnit Chief, der tjente som et punkt i kontakt med hackere og insidere.Zhang Zhang-Gui – aka “leanov” eller “leaon,” en hacker, der blev testet af spyd-phishing-meddelelser og fastholdt nogle af hacking infrastruktur.Liu Chunliang – aka “sxpdlcl,” en hacker, der “etableres, vedligeholdes, og betalt for en infrastruktur, der anvendes i flere indtrængen, indsat malware, og som er involveret i domain hijacking.”Gao Hong Kun – aka “mer4en7y,” en hacker, der drives i henhold til Liu. Involveret i Captstone Turbine hack.Zhuang Xiaowei – aka “jpxxav,” en hacker og malware udviklere, der drives i henhold til Liu.Ma Zhiqi – aka “Le Ma,” en hacker, der assisteret i flere hacks.Gu Gen – en insider på det franske selskab Suzhou ‘ s kontor, hvor han server som IT-Sikkerhed hovedet.Tian Xi – en insider på det franske selskab Suzhou ‘ s kontor, hvor han server som product manager.Li Xiao – en hacker ven af Zhuang. Han modtog JSSD malware fra Zhuang og brugte det til personlig berigelse.
Ingen af de ti tiltalte mistænkte er i USA ‘ s varetægt.
I begyndelsen af den måned, den OS også anholdt og udleveret en højtstående direktør i Kinas Ministerium for statssikkerhed (MSS) efter den officielle havde forsøgt at rekruttere flere insidere fra flere AMERIKANSKE luftfart og rumfart virksomheder. Det amerikanske JUSTITSMINISTERIUM, der er nævnt anholdelse, men har ikke sagt, at de var beslægtede.
Interessante bemærkninger:
Den malware, der Tian, der er installeret på den franske virksomheds Suzhou kontor netværk var Sakula malware, den samme stamme af malware også anvendes i den Hymne, OPM, og andre lignende hacks. Den malware, en remote access trojan er kendt for at være et magtfuldt redskab i det arsenal af Kinesiske stats-sponsoreret hackere.En af hacker øgenavne –Gao ‘ s “mer4en7y”– har tidligere været forbundet af et Kaspersky 2013 rapport til en Kinesisk stats-sponsoreret gruppe, kendt som Winnti, er alment kendt for at være forbundet med Kinesiske stats-støttede aktiviteter fokuseret mod tyveri af intellektuel ejendom over hele verden.
RELATEREDE DÆKNING:
Størstedelen af amtet valg hjemmesider i de 20 vigtigste svingstater brug non-.gov domænerFireEye links russiske research lab Triton ICS malware-angrebKina har været ‘kapring af afgørende betydning internet-backbone-vestlige lande’Kina fortæller Trumf at skifte til Huawei efter NYT iPhone trykke rapportNordkorea skylden for to cryptocurrency svindel, fem handelsplatform hacksrussisk hacker erklærer sig skyldig for at get-rig-hurtig botnet CNETOS forbyder eksport til Kinesiske DRAM maker henvisning til den nationale sikkerhed risikoMicrosoft Windows nul-dags sårbarhed offentliggøres via Twitter TechRepublicDHS: valgtilforordnede oversvømmet, forvirret af gratis it-sikkerhed tilbud
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0