Noll
Verkställande direktör en ledande Australiska domänregistreringsföretag säger företaget är förvånad över att det kunde vara ett offer för en påstådd Kinesiska regeringen-stödda hacka attack inriktning på AMERIKANSKA och Europeiska aircraft engine-teknik för företag.
Den AMERIKANSKA regeringen har visat ett åtal laddning 10 Kinesiska regeringen underrättelsetjänsten och medaktörer med en hacka spree mellan januari 2010 och Maj 2015.
Hackare’ yttersta målet var att stjäla immateriella rättigheter, inklusive konfidentiell affärsinformation som rör en turbofläkt motor som används i kommersiella flygplan, AMERIKANSKA åklagare hävdar.
Den 21-sidan har öppnats åtalet inte avslöja namnet på den Australiska domänregistreringsföretag. Det bara hänvisar till det som “Företaget L”.
Men information som ingår i åtalet poäng till Melbourne IT, nyligen bytt till ASX-listade Arq-Gruppen, som den Australiska offer för attacken.
Martin Mercer, Arq Koncernens verkställande, berättade AAP på torsdag Sydney tid att “allt detta kommer som en överraskning för oss”.
“Melbourne som det var då) har ingen kunskap om de händelser som beskrivs i åtalet och kan inte bekräfta att det är Företaget L,” Mercer sa AAP i ett e-postmeddelande.
“Melbourne är DET inte att få råd och aldrig har fått råd från Dept of Justice (eller någon annan för den delen) om att de händelser som beskrivs i åtalet.”
Se också: USA avgifter två Kinesiska underrättelsetjänsten och deras team av hackare”
I en rapport [PDF] för att ASX, Mercer sa att företaget är “mycket övertygad” om integritet i sitt system och hantering av data.
“Efter ett antal förvärv under 2014 och 2015, koncernen alla sina domäner på ett enda domännamn registraren plattform”, sade han.
“Dessutom har gruppen regelbundet anlitar tredje part för att utföra provning och kontroll-verksamhet, för att se över vår säkerhet hållning och tillgång styr, och följer ett schema för extern revision program.”
USA hävdar att intrång av en främmande intelligens arm av Kinas Ministeriet för Statens Säkerhet (MSS), som ett Kinesiskt statligt ägda rymdbolaget arbetar för att utveckla en jämförbar motor för användning i flygplan som tillverkas i Kina och på andra håll.
US Department of Justice (DOJ) sade två av de 10 Kinesiska underrättelsetjänsten, sex serveras som hackare, och två var insiders på en fransk flygindustri tillverkare.
“Det laddade underrättelsetjänsten, Zha Rong och Chai Meng, och andra medaktörer, arbetat för Jiangsu-Provinsen Ministeriet för Statens Säkerhet (‘JSSD’), med huvudkontor i Nanjing, som är en provinsiell främmande intelligens arm av folkrepubliken Kinas Ministeriet för Statens Säkerhet (‘MSS’),” det amerikanska JUSTITIEDEPARTEMENTET sade i ett pressmeddelande.
Åtalet beskriver hur den 28 augusti, 2013, påstådda hacker Liu Chunlian skickas anklagade malware utvecklaren Ma Zhiqi en länk till en nyhetsartikel som förklarade hur den Syriska Elektroniska Armén hade hackat sig in i datasystem av Australiens “L” för att underlätta inträngandet.
Den Syriska Elektroniska Armén är en grupp av hackare som stödjer Syriens President Bashar al-Assad.
New York Times meddelade den 27 augusti, 2013, att dess webbplatsen var tillgänglig för läsarna efter en online-attack av den Syriska Elektroniska Armén på sin Australiska domännamn registraren, Melbourne.
På den tiden, ZDNet rapporterade att attacken var enkel, som hackarna hade giltiga autentiseringsuppgifter för Melbourne IT-återförsäljare konto som har behörighet att ändra DNS-poster som tog New York Times och Twitter. Referenser har vunnits genom en framgångsrik phishing-attack.
Melbourne är DET sagt sitt registry lock har inte var i bruk på alla domäner att återförsäljaren är ansvarig för, men domäner som har aktiverat funktionen inte påverkas.
Strax efter attacken, den Syriska Elektroniska Armén oläsligt Melbourne är DET företagets blogg.
Det amerikanska JUSTITIEDEPARTEMENTET ytterligare detaljer om hur hacks som hände under fem år, riktade flera företag på ett samordnat sätt, och sysselsatt en mängd olika tekniker, allt från infektioner med skräddarsydda skadliga programmet grundläggande spear-phishing-kampanjer och kapning offer ” officiella webbplatser och använda dem för att vattenhål attacker.
Åtalet förklarar hur den Kinesiska hackare, bara några veckor efter att den Syriska Elektroniska Armén Australiska attack, som påstås ha “använt samma metod” för att hacka sig in i datasystem för Företag L för att kapa domännamn av Företag H, en San Diego-baserade it-företag.
De hackade Australiska domänregistreringsföretag värd San Diego bolagets domännamn.
“Den 3 December, 2013, en medlem av den konspiration installerat Sakula skadlig programvara på Företaget H’ s nätverk och orsakade malware för att skicka en signal till en dubbelgångare domännamn under kontroll av en eller flera ledamöter av konspiration” åtalet staterna.
“Framför allt, dubbelgångare domännamn är designad för att efterlikna den verkliga domän för Företag A (a-Massachusetts-baserade flyg-bolag), som tidigare hade blivit hackad av medlemmar av den konspiration.
“Mellan December 3, 2013, och med den 15 januari 2014, medlemmar av konspiration nås cirka 40 datorsystem drivs av Företaget H och installerat en mängd av skadlig kod, inklusive Sakula, Winnti, och PlugX, att stjäla Företag H: s uppgifter.”
I Mars 2016, justitiedepartementet ut tre Syriska medlemmar av den Syriska Elektroniska Armén med brott i samband med att hacka.
På den tiden, Ahmad Umar Agha, med hjälp av handtaget “Pro”, och Firas Dardar, som kallar sig “Skugga”, har belastats med att delta i en av terrorism bluffar, försöker att mana till myteri i USA: s väpnade styrkor, obehörig tillgång till och skador på datorsystem, tillgång enhet bedrägerier och olagligt innehav av autentisering funktioner.
I Maj i år, paret åtalades på ytterligare anklagelser om konspiration och grov stöld.
“Enligt påståenden i åtalet, under namnet “Syriens” Elektroniska Armé”, konspiratörer fokuserade på spearphishing AMERIKANSKA regeringen, militären, internationella organisationer och den privata sektorn enheter, inklusive Executive Office of the President, US Marine Corps, National Aeronautics and Space Administration, National Public Radio, Associated Press, Reuters, Washington Post, New York Times, CNN, Lök, USA Today, New York Post, Tid, Human Rights Watch, och massor av andra enheter och individer,” det amerikanska JUSTITIEDEPARTEMENTET sade.
Paret tros vara i Syrien.
I April i år, Melbourne DEN omdöpta sig som Arq-Gruppen som en del av en övergång till en “full service digital partner”.
Arq-Koncernen består av Melbourne DET förvärvade dotterbolag Outware Mobil, WME Grupp, Infoready, Netregistry, och Web Central.
“Melbourne och DET är idag nästan oigenkännlig från vilka vi var för fyra år sedan. Vi har gått från ett företag som sålde domäner och webbhotell till en av de ledande leverantörerna av tjänster och lösningar till företag som omfattar en digital modell,” VD Martin Mercer sa på den tiden.
“Vi är redo att ta nästa steg. Att bli Australiens ledande digital partner. Och för att leda organisationer genom labyrinten av online-utmaningar de står inför. Vi har skapat en miljö där innovation trivs, en plats där dagens digitala ledare och innovationer forma framtiden, och en kultur där kompetens anses vara praxis.”
Med AAP
Relaterade Täckning
Gripandet av top Kinesisk underrättelseofficer gnistor rädsla för ny Kinesisk hacka insatser
Misstänker är högsta tjänsteman i en av Kinas underrättelsetjänster, som anklagas för att styra Kinas statliga hacking verksamheten.
It-försvar: Vi ska hacka tillbaka på angripare, säger USA
Pentagon säger att den AMERIKANSKA militären måste ta på attacker innan de når sitt nätverk.
JUSTITIEDEPARTEMENTET att ladda nordkoreanska direktör för Sony hacka och WannaCry ransomware
Efter laddning Kinesiska, Iranska och ryska cyberspies, USA förbereder ett åtal mot en nordkoreansk officer.
Kina anklagas för stöld av data från US Navy entreprenör
En framgångsrik cyberattack resulterade i en stöld av känsliga data, inklusive information om krigsmateriel.
5 tips för att säkra din leveranskedja från it-angrepp (TechRepublic)
Det är nästan omöjligt att säkra tillgången kedjor från attacker som den påstådda Kinesiska chip hack som rapporterades i förra veckan. Men här är några tips för att skydda ditt företag.
Kan ryska hackare stoppas? Här är varför det kan ta 20 år (TechRepublic)
Stoppar hackare är nästan omöjligt när belöningen är så stor och riskerna är så låg. Kan något stoppa dem?
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0