Il Dipartimento di Giustizia (DOJ) ha accusato due cittadini Cinesi, con l’essere parte di un decennio, sponsorizzato dal governo globale hacking campagna che includeva il presunto furto di informazioni da 45 US tech, aziende e agenzie governative, tra cui Jet Propulsion Laboratory della NASA e Goddard Space Flight Center.
Le accuse, annunciato dopo il governo sigillato con un atto di accusa contro i due individui giovedì, arrivano in un periodo di alta tensione tra USA e Cina. Nel mezzo di una distensione nella guerra commerciale tra i due paesi, NOI recentemente coordinato con il Canada per arrestare il CFO di Huawei, uno dei Cina più grandi aziende. Il governo Cinese ha arrestati tre cittadini Canadesi in risposta, chiedendo nel contempo l’esecutivo di rilascio. L’accusa è anche solo l’ultima di una lunga serie di accuse che il governo Cinese ha promosso o hanno tentato il furto di tecnologia Americana.
“Come evidenziato da questa indagine, le minacce che abbiamo di fronte non sono mai state più gravi, o più pervasiva, o più potenzialmente dannose per la nostra sicurezza nazionale, e non è un paese pone una più ampia, più grave minaccia a lungo termine per l’economia della nostra nazione e cyber infrastruttura di Cina,” il Direttore dell’FBI Christopher Wray ha detto durante una conferenza stampa giovedi. “In cina la meta, semplicemente, è quello di sostituire gli stati UNITI come leader a livello mondiale superpotenza, e stanno usando metodi illegali per arrivarci.”
“In cina la meta, semplicemente, è quello di sostituire gli stati UNITI come leader a livello mondiale superpotenza”
Zhu Hua Zhang Shilong facevano parte di un Cinese gruppo di hacker conosciuto nel cyber security comunità Advanced Persistent Threat 10, o APT10, secondo l’accusa. Il presunto hacker è andato da un certo numero di diversi alias, tra cui “Godkiller,” e l’operazione di hacking volte è conosciuto come nomi diversi, come “Rosso Apollo”, “la Pietra Panda” e “POTASSIO”, secondo il caricamento del documento.
A partire intorno al 2006 e in esecuzione attraverso di quest’anno, APT10 utilizzato un insieme di tecniche per abbattere le difese della rete, selezionare vittime, e accedere a informazioni riservate, secondo il dipartimento di giustizia. Il gruppo si basava in gran parte su lancia attacchi di phishing al posto di malware sul computer della vittima. Hanno mascherato con se stessi, apparentemente legittime, indirizzi e-mail, i messaggi inviati con allegati i documenti caricati con codice maligno, ma il nome i documenti in un modo che li ha fatti appaiono rilevanti per la società. (DOJ descrive uno scenario in cui i dipendenti di una piccola azienda vittima coinvolti in elicottero di fabbricazione stata inviata un’e-mail con oggetto “C17 problemi di Antenna”, e un malware Microsoft Word documento denominato “12-204 Lato Carico Testing.doc.”)
Il malware ha dato l’hacker l’accesso remoto al computer infetto, e anche permesso loro di accedere dipendenti sequenze di tasti, offrendo loro nomi utente e password. Nel corso dell’hacking campagna, il gruppo accessibili almeno il 90 computer e rubato centinaia di gigabyte di dati, secondo il caricamento del documento. Ciò ha incluso il computer da sette aziende coinvolte nel settore dell’aviazione, dello spazio e la tecnologia satellitare, tre società di comunicazione, Dipartimento di Energia Laboratorio Nazionale, nonché della NASA Goddard Space Flight Center e il suo Jet Propulsion Laboratory. Il DOJ non descrivere la natura specifica dei documenti che sono stati rubati, e non è chiaro se l’accusa è legata alla nota interna che circolavano all’inizio di questa settimana della NASA su un possibile hack che coinvolgono “Informazioni di identificazione personale.”
Gli hacker hanno usato lancia attacchi di phishing, ma anche mirati portieri come Hewlett Packard Enterprise
A partire intorno 2014, APT10 anche preso di mira “i fornitori di servizi gestiti,” che il Vice Procuratore Generale Asta di Rosenstein descritto in una conferenza stampa come “imprese di fiducia per memorizzare, gestire e proteggere i dati commerciali, ivi compresa la proprietà intellettuale, e le altre informazioni commerciali riservate.” Questo separata fetta di hacking campagna ha dato al gruppo l’accesso al computer e reti in almeno 12 paesi diversi, tra cui quelli di un numero di senza nome, società di consulenza, di assistenza sanitaria e le aziende di biotecnologia, e un “istituzione finanziaria globale.” Due di tali fornitori di servizi gestiti sono stati Hewlett Packard Enterprise e IBM, secondo la Reuters.
Rosenstein specificamente menzionato che i settori mirati nell’hacking campagna linea con quelli core per il governo Cinese “Made in China 2025” piano, che ha l’obiettivo di estendere economica del paese influenza in tutto il mondo.
Il dipartimento di giustizia dice che il gruppo di hacker gestito in un certo numero di sedi in tutta la Cina, ma l’agenzia in particolare i nomi di città di Tianjin come un hub per APT10. Sono accusati di lavorare con il Tianjin ufficio di presidenza della Cina Ministero per la Sicurezza dello Stato, il governo, le agenzie di intelligence. Zhu e Zhang sono anche stato accusato di frode filo e il furto di identità.
Gli stati UNITI hanno a lungo accusato la Cina di cosiddetta economica di spionaggio, o l’esecuzione di governo-backed hacking per lo scopo di furto di segreti commerciali e altre informazioni aziendali riservate in ordine a beneficio del paese in espansione — ma in molti casi, ancora in via di sviluppo — industrie. (Forse la più famosa, la Cina ha usato le informazioni raccolte dagli hacker per copiare gli aerei C-17 che è stato sviluppato da Boeing e utilizzato dai militari americani.)
“Speriamo che arriverà il giorno in cui quelli imputati di fronte alla giustizia in uno stato di diritto in un’aula di tribunale Americano”
I due paesi hanno raggiunto un accordo nel 2015 che doveva frenare stato sponsorizzato da cyber attacchi su entrambi i lati. E per un po ‘ è sembrato che entrambi i lati sono stati di aderire ad essa, con la Cina arresto di una manciata di cittadini economico spionaggio poco dopo l’armistizio è stato firmato, del G20 ufficialmente approvando l’affare. Ma che un accordo è a quanto pare non si è fermato Cina di continuare ad attacchi, Rosenstein ha detto giovedi.
“È inaccettabile che si continui a scoprire il cyber crimine commesso da Cina contro l’America e altre nazioni”, ha detto. “Nel 2015, la Cina ha promesso di smettere di rubare segreti commerciali e altre informazioni aziendali riservate attraverso hacking di computer con l’intento di fornire un vantaggio competitivo per le imprese del settore commerciale. Ma l’attività presunta in questa accusa che viola l’impegno che la Cina ha fatto” negli Stati Uniti, i paesi del G20, e la comunità internazionale, ha detto.
I due cittadini Cinesi, nominato nell’atto d’accusa ancora vivono in Cina, e quindi c’è molto poco probabile che si potrà mai essere perseguiti in NOI. “Speriamo che arriverà il giorno in cui quelli imputati di fronte alla giustizia in uno stato di diritto in un’aula di tribunale Americano,” Rosenstein ha detto giovedi. “Fino ad allora, essi e gli altri hacker che rubano dalle nostre aziende per l’apparente vantaggio di Cinese, l’industria dovrebbe ricordate: non c’è pass gratuito per violare le leggi Americane, solo perché sotto la protezione dello stato estero.”