Le Ministère de la Justice (DOJ) a accusé deux ressortissants Chinois d’être partie d’une décennie, parrainé par le gouvernement mondial de piratage de la campagne qui comprenait le vol présumé de l’information à partir de 45 US tech des entreprises et des organismes gouvernementaux, y compris la NASA Jet Propulsion Laboratory et le Goddard Space Flight Center.
Les frais, l’a annoncé après que le gouvernement AMÉRICAIN a rendu public un acte d’accusation contre les deux individus, jeudi, à un moment de forte tension entre les usa et la Chine. Au milieu d’une détente dans la guerre commerciale entre les deux pays, les états-unis a récemment coordonné avec le Canada afin de procéder à l’arrestation du chef des finances de Huawei, l’un de la Chine les plus grandes entreprises. Le gouvernement Chinois a interpellé trois citoyens Canadiens en réponse tout en exigeant de l’exécutif de la libération. L’acte d’accusation est aussi la dernière en date d’une longue série d’accusations que le gouvernement Chinois a parrainé ou cherché le vol de la technologie Américaine.
“Comme en témoigne cette enquête, les menaces auxquelles nous sommes confrontés n’ont jamais été plus graves, ou de plus en plus de place, ou plus potentiellement dommageable pour notre sécurité nationale, et aucun pays ne pose plus large, plus grave menace à long terme pour l’économie de notre pays et de l’infrastructure informatique de la Chine,” le Directeur du FBI, Christopher Wray a déclaré lors d’une conférence de presse jeudi. “La chine est objectif, c’est tout simplement à remplacer les états-unis en tant que superpuissance leader dans le monde, et ils utilisent des méthodes illégales pour y arriver.”
“La chine est objectif, c’est tout simplement à remplacer les états-unis en tant que superpuissance leader dans le monde”
Zhu Hua et Zhang Shilong faisaient partie d’un Chinois piratage d’un groupe connu dans la communauté de la cybersécurité Advanced persistent Threat 10, ou APT10, selon l’acte d’accusation. Le présumé des pirates est allé par un certain nombre de différents alias, y compris “Godkiller,” et le piratage opération a parfois connu sous différents noms comme “Rouge Apollon,” “Pierre Panda” et “POTASSIUM”, selon le chargeur de document.
Départ vers 2006 et en cours d’exécution par le biais de cette année, APT10 utilisé évolution d’un ensemble de techniques pour briser réseau de défenses, sélectionnez les victimes, et d’accéder à des informations sensibles, selon le ministère de la justice. Le groupe s’est appuyé fortement sur des attaques par harponnage place des logiciels malveillants sur les ordinateurs des victimes’. Ils masqués eux-mêmes, avec apparemment légitime adresses e-mail, les messages envoyés avec les documents joints chargé avec du code malveillant, mais il a cité les documents de manière à ce que leur look pertinentes pour la société. (Le MJ décrit un scénario dans lequel les employés d’une victime sans nom de l’entreprise impliqués dans l’hélicoptère de la fabrication ont envoyé un mail avec pour objet “C17 problèmes reliés à l’Antenne,” et malveillant de Microsoft Word document intitulé “12-204 Côté de la Charge Testing.doc.”)
Le malware a donné les pirates d’accéder à distance à l’ordinateur infecté, et leur a permis également de connecter les employés frappes de touches, en offrant des noms d’utilisateur et mots de passe. Au cours de la campagne de piratage, le groupe a consulté au moins 90 ordinateurs et ont volé des centaines de gigaoctets de données, selon le chargeur de document. Cela inclus les ordinateurs de sept entreprises impliquées dans l’aviation, l’espace, et la technologie des satellites, trois sociétés de communication, du Département AMÉRICAIN de l’Énergie, du Laboratoire National, ainsi que de la NASA Goddard Space Flight Center et son Jet Propulsion Laboratory. Le ministère de la justice n’a pas de décrire la nature spécifique des documents qui ont été volés, et il est difficile de savoir si l’acte d’accusation est liée à la note de service interne qui a circulé en début de semaine lors de la NASA au sujet d’une éventuelle hack impliquant “l’Information Personnellement Identifiable.”
Les pirates utilisé attaques par hameçonnage, mais également ciblé les gardiens comme Hewlett Packard Enterprise
À partir d’environ 2014, APT10 également ciblé les “fournisseurs de services gérés,” qui sous-Procureur Général, Rod Rosenstein décrit dans une conférence de presse que “les entreprises dignes de confiance, de stocker, de traiter et de protéger les données commerciales, y compris la propriété intellectuelle, et d’autres renseignements commerciaux confidentiels.” Cette tranche de la campagne de piratage a donné au groupe d’accéder à des ordinateurs et des réseaux dans au moins 12 pays différents, y compris ceux d’un certain nombre de sans nom les sociétés de conseils, de soins de santé et les entreprises de biotechnologie, et une “institution financière mondiale.” Deux des compromis fournisseurs de services gérés ont été Hewlett Packard Enterprise et IBM, selon Reuters.
Rosenstein spécifiquement mentionné que les industries ciblées dans le piratage de la campagne en ligne avec ceux de base pour le gouvernement Chinois “Made in China 2025”, qui consiste à étendre le pays de l’influence économique dans le monde entier.
Le ministère de la justice affirme que le piratage groupe exploité dans un certain nombre de lieux à travers toute la Chine, mais l’agence noms de la ville de Tianjin comme un hub pour APT10. Ils sont accusés de travailler avec la Tianjin bureau du Ministère chinois de la Sécurité de l’État, le gouvernement de l’agence de renseignement. Zhu et Zhang ont également été chargé avec du fil de fraude et de vol d’identité.
Les états-unis ont longtemps accusé la Chine de soi-disant espionnage économique, ou le spectacle soutenu par le gouvernement de piratage dans le but de voler des secrets commerciaux et d’autres informations commerciales confidentielles afin de bénéficier du pays en plein essor — mais dans de nombreux cas, encore en développement — industries. (Peut-être le plus célèbre, la Chine a utilisé les informations recueillies à partir des pirates pour copier les avions C-17 qui a été développé par Boeing et utilisé par l’armée américaine.)
“Nous espérons que le jour viendra où les défendeurs devant la justice en vertu de la règle de droit dans un Américain en salle d’audience”
Les deux pays ont atteint un accord en 2015 qui était censé freiner la tutelle de l’état des cyber-attaques sur les deux côtés. Et pendant un moment, il semblait que les deux côtés ont été adhérant à elle, avec la Chine à l’arrestation d’une poignée de ressortissants de l’espionnage économique, peu de temps après la trêve a été signée, et le G20 vient confirmer officiellement l’affaire. Mais cet accord n’a apparemment pas empêché la Chine de poursuivre de telles attaques, Rosenstein a déclaré jeudi.
“Il est inacceptable que nous continuons à découvrir les cyber crime commis par la Chine contre l’Amérique et d’autres pays,” at-il dit. “En 2015, la Chine a promis d’arrêter le vol de secrets commerciaux et d’autres informations commerciales confidentielles par le biais de piratage informatique avec l’intention de fournir un avantage concurrentiel pour les entreprises dans le secteur commercial. Mais l’activité allégués dans le présent acte d’accusation, viole l’engagement de la Chine” pour les États-unis, le G20, et de la communauté internationale, il a dit.
Les deux ressortissants Chinois nommé dans l’acte d’accusation vivent encore en Chine, et donc il y a très peu de chances qu’ils seront jamais être poursuivis aux états-unis. “Nous espérons que le jour viendra où les défendeurs devant la justice en vertu de la règle de droit dans un Américain en salle d’audience,” Rosenstein a déclaré jeudi. “Jusqu’alors, elles et d’autres pirates qui volent de nos sociétés pour l’avantage apparent de l’industrie Chinoise devrait se rappeler: il n’y a pas de laissez-passer gratuit pour violer les lois Américaines simplement parce qu’ils le fassent sous la protection de l’état étranger.”