Noll
Det AMERIKANSKA justitiedepartementet har laddat idag tio Kinesiska medborgare för att ha konspirerat för att hacka sig in och stjäl immateriell egendom och konfidentiell data från AMERIKANSKA och Europeiska företag.
Det amerikanska JUSTITIEDEPARTEMENTET säger att två av tio är Kinesiska underrättelsetjänsten, sex serveras som hackare, och två var insiders på en fransk flygindustri tillverkare.
“Det laddade underrättelsetjänsten, Zha Rong och Chai Meng, och andra medaktörer, arbetat för Jiangsu-Provinsen Ministeriet för Statens Säkerhet (‘JSSD’), med huvudkontor i Nanjing, som är en provinsiell främmande intelligens arm av folkrepubliken Kinas Ministeriet för Statens Säkerhet (‘MSS’),” det amerikanska JUSTITIEDEPARTEMENTET meddelade idag i ett pressmeddelande.
AMERIKANSKA tjänstemän hävdar att mellan januari 2010 till Maj 2015, två JSSD intelligence officers “och deras team av hackare” har koncentrerat sina ansträngningar på att stjäla teknologi till en ny färdig utvecklad av en namnlös franska flyg-tillverkare och USA-baserade motsvarighet.
Det amerikanska JUSTITIEDEPARTEMENTET hävdar att med hjälp av de två insiders, JSSD underrättelsetjänsten samordnad ett team av fem hackare att hacka franska företaget och stjäla sina egna färdig teknik. De två insiders, som identifierats som Tian Xi och Gu Gen, spelade en central och avgörande roll i att hacka av det franska bolaget, enligt det amerikanska JUSTITIEDEPARTEMENTET.
De AMERIKANSKA utredarna säger att de två insiders arbetat för den franska bolagets Kinesiska kontor i staden Suzhou i Kina Jiangsu-provinsen. AMERIKANSKA tjänstemän hävdar att Tian smittade det franska bolaget Suzhou office nätverk med skadlig kod som man fått från en av de JSSD tjänstemän, medan hans partner, Gu, var den som larmade JSSD officerare efter utländska brottsbekämpande anmälda Suzhou kontor av att härbärgera malware. Det amerikanska JUSTITIEDEPARTEMENTET säger att detta tip-off tillåts en av de JSSD officerare och en av hans hackare för att ta bort en domän som länkade skadlig kod till JSSD.
Dessutom, de AMERIKANSKA utredarna säger att de fem hackare –identifierats som Zhang Zhang-Gui, Liu Chunliang, Gao Hong Kun, Zhuang Xiaowei, och Ma Zhiqi– också brutit mot andra flyg-företag som är baserade i Arizona, Massachusetts, och Oregon-allt som tillverkade delar till färdig teknik de hade ursprungligen till uppgift att stjäla.
Hacka sträckte sig över fem år, riktade flera företag på ett samordnat sätt, och sysselsatt en mängd olika tekniker, allt från infektioner med skräddarsydda malware, till grundläggande spear-phishing-kampanjer och kapning av offrens officiella webbplatser och att använda dem för en “vattenhål” – attacker.
JUSTITIEDEPARTEMENTET anser att den stulna informationen användes för att hjälpa en namnlösa Kinesiska statligt ägda rymdbolaget utveckla “en jämförbar motorn.”
Åtalet namn också en sjätte hacker, som heter Li Xiao, som arbetade med en av de JSSD hackare, Zhang Zhang-Gui, att hacka sig in i en San Diego-baserade teknik för företag för deras personliga vinster. Li påstås ha tagit emot och används JSSD utvecklade skadlig kod från Zhang.
En tidslinje av hacks, enligt JUSTITIEDEPARTEMENTETS åtal, är nedan:
8 januari, 2010 – Hackare bryter mot Capstone Turbin, en Los-Angeles-baserade gasturbin tillverkaren, för att stjäla data och använda Capstone Turbin hemsida som ett “vattenhål.”Augusti 7, 2012-15 januari, 2014 – Hackare försökt att hacka sig in i en San Diego-baserade teknik för företag att stjäla kommersiell information och använder sin webbplats som ett “vattenhål.”25 januari, 2014 – Tian växter JSSD utvecklade skadlig kod på den franska flyg-bolag är Suzhou kontorsnätverket.Februari 26, 2014 – Gu varningar JSSD att utländska brottsbekämpande har upptäckt skadlig kod på nätet. JSSD raderar avgörande domän länka det till skadlig kod.Maj 2015 – en Oregon-baserat företag som tillverkade delar för turbofläktmotor identifieras och tas bort JSSD är skadlig programvara från sin dator system.
Enligt åtalet ska de tio åtalade är:
Zha Rong – en divisionschef i JSSD som handlett och regisserad mänsklig intelligens i drift.Chai Meng – aka “Cobain,” en JSSD Avsnitt Chief, som serveras som en punkt i kontakt med hackare och insiders.Zhang Zhang-Gui – aka “leanov” eller “leaon,” en hacker som testade spear-phishing-meddelanden och underhålls några av dataintrång infrastruktur.Liu Chunliang – aka “sxpdlcl,” en hacker som “inrättas, underhållas och betalat för infrastruktur som används i flera intrång, som sätts in skadlig kod, och deltar i domänen kapning.”Gao Hong Kun – aka “mer4en7y,” en hacker som drivs inom ramen för Liu. Deltar i Captstone Turbin hack.Zhuang Xiaowei – aka “jpxxav,” en hackare och skadlig programvara-utvecklare som drivs inom ramen för Liu.Ma Zhiqi – aka “Le Ma,” en hacker som hjälpte till i flera hacks.Gu Gen – en insider på det franska bolaget Suzhou kontor, där han server som IT-Säkerhet huvud.Tian Xi – en insider på det franska bolaget Suzhou kontor, där han server som produktchef.Li Xiao – en hacker vän av Zhuang. Han fick JSSD skadlig kod från Zhuang och använde det för personliga vinster.
Ingen av de tio åtalade misstänkta är i amerikansk fångenskap.
I början av månaden, den OSS också gripits och utlämnats en högt uppsatt chef i Kina Ministeriet för Statens Säkerhet (MSS) efter den officiella hade försökt att rekrytera flera insiders från att flera AMERIKANSKA flyg och rymd företag. Det amerikanska JUSTITIEDEPARTEMENTET som nämns gripandet, men säger inte att de var släkt.
Intressanta anmärkningar:
Malware som Tian installerat på franska bolagets Suzhou office nätverk var Sakula skadlig kod, samma stam av malware också används i Hymnen, OPM och andra liknande hack. Skadlig kod, en remote access-trojaner, är känt för att vara ett kraftfullt verktyg i den arsenal av Kinesiska staten sponsrade hackare.En hacker smeknamn –Gaos “mer4en7y”– har tidigare varit förbundna med en Kaspersky 2013 rapport för att ett Kinesiskt statligt sponsrad grupp känd som Winnti, allmänt kända för att vara associerade med Kinesiska staten sponsrade verksamheten fokuserad på stöld av immateriella rättigheter i hela världen.
RELATERADE TÄCKNING:
Majoritet av länets val webbplatser i 20 viktiga stater som använder non-.gov domänerFireEye länkar ryska research lab till Triton ICS malware attackerKina har varit “kapning avgörande internet ryggraden i västerländska länder” somKina berättar Trump för att växla till Huawei efter NYT iPhone knacka rapportNordkorea skulden för två cryptocurrency bedrägerier, fem handelsplattform hackaryska hackare åberopat sig skyldig till get-rich-quick botnet CNETOSS förbjuder export till Kinesiska DRAM-tillverkaren med hänvisning till nationell säkerhet riskMicrosoft Windows noll-dag sårbarhet lämnas ut via Twitter TechRepublicDHS: valförrättarna översvämmas, förvirrad av gratis it-säkerhet erbjudanden
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0