Den Department of Justice (DOJ) har ladet to Kinesiske statsborgere med at være en del af et årti-lange -, regerings-sponsorerede globale hacking-kampagne, der omfattede den påståede tyveri af oplysninger fra OS 45 tech virksomheder og offentlige institutioner, herunder NASA ‘ s Jet Propulsion Laboratory og Goddard Space Flight Center.
De afgifter, der annonceres efter det AMERIKANSKE regering uforseglede en tiltale mod de to personer på torsdag, kommer på et tidspunkt med høje spændinger mellem USA og Kina. I midten af en afspænding i handel krig mellem de to lande, USA for nylig koordineret med Canada for at arrestere CFO i Huawei, en af Kinas største virksomheder. Den Kinesiske regering har tilbageholdt tre Canadiske borgere i reaktion, mens krævende executive ‘ s udgivelse. Anklageskriftet er også blot den seneste i en lang række af beskyldninger om, at den Kinesiske regering har støttet eller søgt tyveri af Amerikansk teknologi.
“Som det fremgår af denne undersøgelse, at de trusler, vi står over for, har aldrig været mere alvorlige, eller mere og mere udbredt, eller flere potentielt skadelige for vores nationale sikkerhed, og intet land udgør en bredere, mere alvorlige langsigtede trussel mod vores nation’ s økonomi og it infrastruktur, end Kina,” FBI Direktør Christopher Wray sagde på en pressekonference torsdag. “Kina’ s mål, simpelthen sat, er at erstatte USA som verdens førende supermagt, og de bruger ulovlige metoder til at komme der.”
“Kina’ s mål, simpelthen sat, er at erstatte USA som verdens førende supermagt”
Zhu Hua og Zhang Shilong var en del af en Kinesisk hacking gruppe kendt i cyber-sikkerhed samfund som Advanced Persistent Threat 10, eller APT10, i henhold til anklageskriftet. Den påståede hackere gik af en række forskellige aliaser, herunder “Godkiller,” og hacking operation blev undertiden kendt som forskellige navne som “Rød Apollo”, “Sten Panda” og “KALIUM,” i henhold til opladning dokument.
Starter omkring 2006, og kører gennem dette år, APT10 brugt et skiftende sæt af teknikker til at bryde ned netværk forsvar, vælg ofre, og få adgang til følsomme oplysninger, i henhold til det amerikanske JUSTITSMINISTERIUM. Gruppen var stærkt afhængig af spear phishing-angreb til at placere malware på ofrenes computere. De maskerede sig selv med tilsyneladende legitime e-mail-adresser, der sendes beskeder med vedhæftede dokumenter, der er fyldt med skadelig kode, men hedder de dokumenter, på en måde, der gjorde dem til at se relevante for selskabet. (DOJ beskriver et scenarie, hvor ansatte i en unavngiven offer selskab, der er involveret i helikopter produktion blev sendt en e-mail med emnet “C17 Antenne problemer,” og en ondsindet Microsoft Word-dokument navngivet “12-204 Side Load Testing.doc.”)
Den malware gav hackere fjernadgang til de inficerede computere, og også gav dem lov til at logge medarbejderes tastetryk, der tilbyder op brugernavne og adgangskoder. I løbet af hacking kampagne, gruppen adgang til mindst 90 computere og stjal flere hundrede gigabytes af data, i henhold til opladning dokument. Dette omfattede computere fra syv virksomheder, der er involveret i luftfart, rumfart og satellit-teknologi, tre kommunikation selskaber, US Department of Energy National Laboratory, samt NASA ‘ s Goddard Space Flight Center og dets Jet Propulsion Laboratory. DOJ ikke beskrive den særlige karakter af de dokumenter, der blev stjålet, og det er uklart, om tiltalen er relateret til det interne notat, som cirkulerede tidligere i denne uge på NASA om en potentiel hack, der involverer “Personligt Identificerbare Oplysninger”.
De hackere, der anvendes spear phishing-angreb, men også målrettet gatekeepere som Hewlett Packard Virksomhed
Starter omkring 2014, APT10 også målrettet “managed service providers”, som Deputy Attorney General Stang Rosenstein, der er beskrevet i en pressekonference som “virksomheder, der er tillid til at lagre, behandle og beskytte kommercielle data, herunder intellektuel ejendomsret og andre fortrolige forretningsoplysninger.” Dette separat del af hacking kampagne gav gruppen adgang til computere og netværk på mindst 12 forskellige lande, herunder dem, der af en række unavngivne høring af virksomheder, sundheds-og bioteknologi-virksomheder, og en “global finansiel institution.” To af kompromitteret managed service providers var Hewlett Packard Virksomheden og IBM, ifølge Reuters.
Rosenstein specifikt nævnt, at de industrier, der er målrettet i hacking-kampagne på linje med dem, der er centrale for den Kinesiske regering er “Made in China 2025-plan”, som er beregnet til at udvide landets økonomiske indflydelse i hele verden.
Det amerikanske JUSTITSMINISTERIUM siger, at hacking gruppen drives på en række steder over hele Kina, men agenturet specifikt navne byen Tianjin som et knudepunkt for APT10. De er anklaget for at arbejde med Tianjin bureau af Kinas Ministerium for Statens Sikkerhed, den offentlige efterretningstjeneste. Zhu og Zhang er også blevet opkrævet med wire, bedrageri og identitetstyveri.
USA har længe beskyldt Kina for såkaldte økonomiske spionage, eller som udfører offentligt støttede hacking med det formål at stjæle forretningshemmeligheder og andre fortrolige forretningsoplysninger, til gavn for landets blomstrende — men i mange tilfælde stadig udvikling — industrier. (Måske mest berømt, Kina oplysninger, der er indsamlet fra hackere til at kopiere C-17-fly, der blev udviklet af Boeing og brugt af det AMERIKANSKE militær.)
“Vi håber, at den dag vil komme, da de tiltalte stå til ansvar i henhold til reglen i lov i en Amerikansk retssal”
De to lande indgået en aftale i 2015, der skulle dæmme op for statsstøttet cyber-angreb på begge sider. Og for en stund så det ud som, at begge sider var overholde den, med Kina anholdelse af en håndfuld af statsborgere for økonomisk spionage kort efter den våbenhvile, der blev underskrevet, og G20 officielt at godkende handlen. Men denne aftale har tilsyneladende ikke stoppet Kina fra at fortsætte sådanne angreb, Rosenstein sagde torsdag.
“Det er uacceptabelt, at vi fortsætter med at afdække it-kriminalitet begået af Kina mod Amerika og andre nationer,” sagde han. “I 2015, Kina lovede at stoppe med at stjæle forretningshemmeligheder og andre fortrolige forretningsoplysninger gennem computer-hacking med den hensigt at give en konkurrencemæssig fordel til virksomheder i den kommercielle sektor. Men den aktivitet, der påstås i dette anklageskriftet strid med den forpligtelse, at Kina lavet” til Usa, G20, og det internationale samfund, sagde han.
De to Kinesiske statsborgere, der er nævnt i anklageskriftet, som stadig lever i Kina, og så er der en meget lille chance for at de nogensinde vil blive retsforfulgt i USA. “Vi håber, at den dag vil komme, da de tiltalte stå til ansvar i henhold til reglen i lov i en Amerikansk retssal,” Rosenstein sagde torsdag. “Indtil da, de og andre hackere, der stjæler fra vores virksomheder til den tilsyneladende fordel af den Kinesiske industri skal huske: der er ingen fribillet til at krænke Dansk lovgivning, blot fordi de gør det under beskyttelse af den fremmede stat.”