Kinesiska hackers laddade med att stjäla data från NASA, IBM, och andra

0
17

Department of Justice (DOJ) har laddat två Kinesiska medborgare med att vara en del av en tio år lång, statligt stödda globala hackar-kampanj som inkluderade den påstådda stöld av information från OSS 45 tech företag och myndigheter, däribland NASA: s Jet Propulsion Laboratory och Goddard Space Flight Center.

Avgifterna som annonseras efter den AMERIKANSKA regeringen oförseglade åtal mot de två personer på torsdag, kom i en tid av höga spänningar mellan USA och Kina. I mitten av en nordamerikansk i handeln krig mellan de två länderna, USA nyligen samordnat med Kanada för att arrestera CFO för Huawei, en av Kinas största företag. Den Kinesiska regeringen har häktats tre Kanadensiska medborgare i svar, medan krävande executive ‘ s release. Åtalet är också bara den senaste i en lång rad anklagelser om att den Kinesiska regeringen har sponsrat eller sökt stöld av Amerikansk teknik.

“Som framgår av denna undersökning, de hot vi står inför har aldrig varit allvarligare eller mer omfattande eller mer potentiellt skadliga för vår nationella säkerhet, och inget land utgör ett bredare, mer allvarliga hot på lång sikt mot vår nations ekonomi-och it-infrastruktur än Kina,” FBI Regissören Christopher Wray sade under en presskonferens på torsdagen. “Kinas mål är, enkelt uttryckt, att ersätta USA som världens ledande supermakt, och de är att använda olagliga metoder för att få det.”

“Kinas mål är, enkelt uttryckt, att ersätta USA som världens ledande supermakt”

Hua Zhu och Zhang Shilong var en del av en Kinesisk hacka grupp som är känd i it-säkerhet gemenskapen som Advanced Persistent Threat 10, eller APT10, enligt åtalet. Den påstådda hackare gick genom ett antal olika alias, inklusive “Godkiller,” och dataintrång var operationen kallas ibland olika namn, som “Red Apollo,” “Sten Panda,” och “KALIUM,” enligt den ladda dokumentet.

Börjar runt 2006 och kör igenom detta år, APT10 används en föränderlig uppsättning tekniker för att bryta ner nätverket försvar, välj offer, och tillgång till känslig information, enligt det amerikanska JUSTITIEDEPARTEMENTET. Gruppen förlitade sig på spear phishing-attacker för att placera skadlig kod på offrens datorer. De maskerade sig med till synes legitima e-postadresser, skickade meddelanden med bifogade dokument som fyllts med skadlig kod, men heter dokument på ett sätt som fick dem att se ut som är relevanta för företaget. (JUSTITIEDEPARTEMENTET beskriver ett scenario där de anställda av en namnlösa offer bolag som deltar i en helikopter tillverkning skickades ett e-postmeddelande med ämnesraden “C17 Antenn problem”, och en skadlig Microsoft Word-dokument med namnet “12-204 Sidan Laddas Testing.doc.”)

Malware gav hackare fjärråtkomst till den infekterade datorer, och också gjort det möjligt för dem att logga medarbetares knapptryckningar, som erbjuder upp till användarnamn och lösenord. Under loppet av dataintrång kampanj, den grupp som åt minst 90 datorer och stal hundratals gigabyte data, enligt den ladda dokumentet. Detta ingår datorer från sju företag som deltar i flyg, rymd och satellit-teknik, tre kommunikation företag, en AMERIKANSKA energidepartementet, Nationella Laboratoriet, liksom NASA: s Goddard Space Flight Center och dess Jet Propulsion Laboratory. Det amerikanska JUSTITIEDEPARTEMENTET inte beskriva den specifika typ av handlingar som var stulen, och det är oklart om åtalet är relaterade till intern promemoria som cirkulerat tidigare i veckan på NASA om en potentiell hacka med “Personligt Identifierbar Information”.

De hackare som används spear phishing-attacker, men också riktade grindvakter som Hewlett Packard Företag

Börjar runt 2014, APT10 också riktade “managed service providers”, som Vice Justitieminister Rod Rosenstein beskrivs i en presskonferens som “företag som är pålitliga för att lagra, behandla och skydda kommersiella uppgifter, inklusive immateriella rättigheter, och andra affärshemligheter.” Detta separat bit av dataintrång kampanj gav koncernen tillgång till datorer och nätverk i minst 12 olika länder, bland annat av ett antal namnlösa konsultföretag, hälso-och sjukvård och bioteknik-bolag, och en “global finansiell institution.” Två av de äventyras managed service providers var Hewlett Packard Företag och IBM, enligt Reuters.

Rosenstein uttryckligen nämns att industrier riktade dataintrång kampanj linje med de grundläggande att den Kinesiska regeringen är “Made in China 2025” – plan, som är tänkt att utvidga landets ekonomiska inflytande i hela världen.

Det amerikanska JUSTITIEDEPARTEMENTET säger hacka gruppen drivs på ett antal platser i hela Kina, men byrån specifikt namn staden Tianjin som ett nav för APT10. De är anklagade för att arbeta med Tianjin presidiet för Kinas Ministeriet för Statens Säkerhet, regeringens underrättelsetjänst. Zhu och Zhang har också belastats med tråd bedrägerier och identitetsstöld.

USA har länge anklagat Kina för så kallat ekonomiskt spionage, eller utför regeringen-stödda dataintrång för att stjäla hemligheter, affärshemligheter och annan konfidentiell affärsinformation i syfte att gynna landets blomstrande — men i många fall fortfarande på att utveckla industrin. (Kanske mest bekant, Kina använde information som samlas in från hackare för att kopiera C-17 flygplan som utvecklades av Boeing och används av den AMERIKANSKA militären.)

“Vi hoppas att den dagen kommer när de åtalade inför rätta i enlighet med lagstiftningen i en Amerikansk rättssalen”

De två länderna har nått en överenskommelse 2015 som var tänkt att stävja den statligt stödda cyberattacker på båda sidor. Och för ett tag såg det ut som båda sidor var som ansluter sig till det, med Kina arrestera en handfull medborgare för företagsspionage strax efter vapenstilleståndet undertecknades, och G20-officiellt godkänna affären. Men avtalet har tydligen inte slutat Kina från att fortsätta med sådana attacker, Rosenstein, sade torsdag.

“Det är oacceptabelt att vi fortsätter att avslöja it-brottslighet som begås av Kina mot Usa och andra nationer”, sade han. “År 2015, Kina lovat att sluta stjäla hemligheter, affärshemligheter och annan konfidentiell affärsinformation genom dataintrång med avsikt att ge konkurrensfördelar till företag inom den kommersiella sektorn. Men den aktivitet som påstås i detta åtal bryter mot de åtaganden som gjordes Kina” till Usa och G20, och det internationella samfundet, sade han.

De två Kinesiska medborgare som nämns i åtalet lever fortfarande i Kina, så det är väldigt liten chans att de någonsin kommer att åtalas i USA. “Vi hoppas att den dagen kommer när de åtalade inför rätta i enlighet med lagstiftningen i en Svensk rättssal,” Rosenstein sade torsdag. “Fram till dess, och de andra hackare som stjäl från våra företag för den uppenbara nytta av den Kinesiska industrin bör komma ihåg: det finns inga frikort att bryta mot Amerikanska lagar bara för att de gör det under skydd av den främmande staten.”