Zero
Immagine: ZDNet
NOI pubblici ministeri hanno sigillato con oneri di oggi contro due cittadini Cinesi che dicono che sono parte della Cina sponsorizzato da uno stato di hacking unità.
Secondo l’accusa, pubblicato dal Dipartimento di Giustizia (DOJ) i sospetti sono stati accusati di svolgimento di cyber-attacchi contro più di 45 aziende, agenzie governative degli stati UNITI, e molti senza nome provider di servizi gestiti.
Le intrusioni sono state rilevate anche in aziende in altri undici paesi, ma che non sono state oggetto di imputazione. I paesi colpiti includono il Brasile, Canada, Finlandia, Francia, Germania, India, Giappone, Svezia, Svizzera, Emirati Arabi Uniti e il Regno Unito.
L’elenco delle vittime è un elenco di “who’s who dell’economia globale”, ha detto funzionari del dipartimento di giustizia in una conferenza stampa oggi.
I sospetti sono parte di APT10
I due hacker sono parte di un cyber-spionaggio gruppo che è stato sul radar della sicurezza informatica, le imprese di tutto il mondo sotto i nomi in codice come APT10 (FireEye), Rosso Apollo (PwC), CVNX (BAE Systems), Pietra Panda (CrowdStrike), POTASSIO (Microsoft), e MenuPass (Trend Micro).
Secondo i documenti del tribunale, l’attacco è iniziato nel 2006. I ricercatori hanno detto i due cittadini e compagni APT10 gli hacker hanno utilizzato spear-phishing per raccogliere le credenziali di dipendenti di varie aziende. Hanno usato queste credenziali per impianto di malware in rete di un’azienda, di cui poi utilizzato per rubare gigabyte di proprietà intellettuale.
Attacchi successivi mirati infrastruttura di servizi gestiti (cloud service provider. Gli hacker hanno avuto accesso al cloud provider di infrastruttura sottostante, da dove hanno rubato i dati dai conti dei clienti, o utilizzata l’accesso al servizio cloud di ruotare all’interno di societa’ di reti.
Quest’ultima operazione è stato accuratamente documentato nel 2017 un report scritto da PwC e BAE Systems, denominato Operazione Cloud Tramoggia.
Il DOJ ha detto anche che le due indagati e compagni APT10 hacker hanno violato il NASA Goddard Space Center e il Jet Propulsion Laboratory, Dipartimento di Energia del Lawrence Berkeley National Laboratory, e la US Navy. Da ultimo, hanno detto i funzionari, gli hacker hanno rubato i dati personali di oltre 100.000 personale della Marina militare.
CI formalmente accusa la Cina di hacking
Attraverso il suo atto d’accusa oggi, autorità formalmente accusato il governo Cinese, attraverso il suo Ministero per la Sicurezza dello Stato (MSS), di orchestrare APT10 hack. L’accusa sostiene che i due sospetti addebitato oggi ha preso i loro ordini di marcia da MSS funzionari.
I funzionari inoltre accusato la Cina di rompere la sua non-hacking patto che il paese ha firmato con gli stati UNITI nel 2015. CI hanno detto le autorità il APT10 hack sono stati effettuati per rubare informazioni proprietarie dalle aziende STATUNITENSI per aiutare l’economia Cinese e le sue aziende locali.
Australia, Canada, Germania, Giappone, regno UNITO e devono anche formale accuse e dichiarazioni di sostegno.
Anche questo non è la prima volta che CI ha incaricato di hacker Cinesi con l’accusa di hacking su ordini dal governo di Pechino. Gli stati UNITI avevano fatto la prima volta, nel 2014, è accusato di cinque funzionari di Unità 61398 del Terzo Dipartimento di Cinese Esercito di Liberazione del Popolo (PLA).
La seconda volta è stato nel 2017, quando si carica tre cittadini Cinesi, che, diceva, sono parte di un altro gruppo di hacker noto come APT3. Il CI ha detto i tre sospetti sono stati membri di Boyusec, un cyber-ditta di sicurezza che il MSS assunto per svolgere hack su comando.
Il DOJ oneri di oggi arrivano dopo un anonimo gruppo noto come Intrusione Verità era doxxed tre cittadini Cinesi nel mese di agosto come parte di APT10, e di prendere i loro ordini da MSS. Intrusione Verità anche doxxed APT3 membri mesi prima sono stati formalmente accusati dagli stati UNITI nel 2017.
I nomi dei due cittadini Cinesi, accusati di far parte di APT10 sono Zhu Hua (朱华), aka Afwar, aka CVNX, aka Alayos, aka Godkiller; e Zhang Shilong (张士龙), aka Baobeilong, aka Zhang Jianguo, aka Atreexp. Sono ora ricercati dall’FBI. Quest’ultimo è anche uno dei tre individui, nominato nel Intrusione Verità report.
Più sicurezza informatica copertura:
Due applicazioni Android utilizzato in combattimento dalle truppe americane contenute grave vulnerabilitiesUS di missili balistici sistemi sono molto poveri cyber-securityNokia nega che perde interno credenziali del server di snafuDOD non tenere traccia di duplicati o obsoleti con i softwareShamoon malware distrugge tutti i dati presenti in italia del petrolio e del gas companyNew attacco intercetta le sequenze di tasti per via grafica librariesHow per abilitare spam filtro chiamate sul tuo telefono Android TechRepublic Nuovo antiphishing funzionalità di Google G Suite CNET
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0