Nul
Afbeelding: ZDNet
ONS aanklagers hebben het verbreken van de verzegeling kosten vandaag tegen twee Chinese onderdanen die ze zeggen zijn deel van China ‘ s state-sponsored hacken eenheden.
Volgens een aanklacht gepubliceerd door de US Department of Justice (DOJ) de verdachten beschuldigd van het uitvoeren van cyber-aanvallen op meer dan 45 bedrijven in de VS, de AMERIKAANSE overheid, en een aantal niet nader genoemde managed service providers.
Inbraken werden ook gevonden bij bedrijven in elf andere landen, maar die waren niet het onderwerp van de aanklacht. Getroffen landen zijn Brazilië, Canada, Finland, Frankrijk, Duitsland, India, Japan, Zweden, Zwitserland, de Verenigde Arabische Emiraten, het Verenigd Koninkrijk.
De lijst van slachtoffers is een lijst van “who’ s who van de wereldeconomie,” zei ministerie van justitie-ambtenaren in een persconferentie vandaag.
De verdachten zijn een onderdeel van APT10
De twee hackers zijn onderdeel van een cyber-spionage groep die is al op de radar van cyber-security bedrijven over de hele wereld onder codenamen zoals APT10 (FireEye), Rode Apollo (PwC), CVNX (BAE Systems), Steen Panda (CrowdStrike), KALIUM (Microsoft), en MenuPass (Trend Micro).
Volgens de gerechtelijke documenten, de aanvallen begonnen in 2006. De onderzoekers zeiden de twee onderdanen en collega APT10 hackers gebruikt spear-phishing te verzamelen van referenties van werknemers van diverse bedrijven. Zij gebruikt deze gegevens om de plant malware op een bedrijfsnetwerk, die ze later gebruikt om te stelen gigabytes van intellectuele eigendom.
Aanvallen later was gericht op de infrastructuur van managed services (cloud service) providers. Hackers toegang gekregen tot de cloud-provider in de onderliggende infrastructuur, van waar ze gestolen gegevens van de klant accounts, of de toegang tot deze cloud-dienst te draaien in bedrijven’ HET netwerken.
Deze laatste operatie is goed gedocumenteerd in 2017 een verslag geschreven door PwC en BAE Systems, genaamd Operatie Cloud Hopper.
Het ministerie van justitie zei ook dat de twee verdachten en collega APT10 hackers ook een schending van de NASA Goddard Space Center en het Jet Propulsion Laboratory van het AMERIKAANSE Ministerie van Energie van de Lawrence Berkeley National Laboratory en de US Navy. Van de laatste, de ambtenaren gezegd, de hackers stal de persoonlijke gegevens van meer dan 100.000 personeel van de Marine.
ONS formeel beschuldigt China van het hacken
Door zijn aanklacht tegen vandaag, AMERIKAANSE autoriteiten formeel beschuldigd van de Chinese overheid, via het Ministerie van staatsveiligheid (MSS), het op touw zetten van APT10 hacks. De aanklacht beweert dat de twee verdachten in rekening gebracht vandaag nam hun marching orders uit MSS ambtenaren.
De ambtenaren ook China beschuldigd van het breken van de niet-hacken van het pact dat het land getekend met de VS in 2015. De VS-autoriteiten zei de APT10 hacks uitgevoerd om te stelen van gevoelige informatie van AMERIKAANSE bedrijven te helpen de Chinese economie en de lokale bedrijven.
Australië, Canada, Duitsland, Japan en het verenigd koninkrijk zal naar verwachting ook formele beschuldigingen en het ondersteunen van uitspraken.
Dit is ook niet de eerste keer dat het ONS heeft gebracht Chinese hackers op beschuldigingen van hacken op bevel van de regering in Peking. De VS had gedaan, dus de eerste keer dat in 2014 wanneer het opgeladen vijf officieren in de Unit 61398 van de Derde Afdeling van de Chinese People ‘ s Liberation Army (PLA).
De tweede keer was in 2017, wanneer het opgeladen drie Chinese onderdanen, van wie men zei, waren onderdeel van een ander hacken van de groep bekend als APT3. De VS zei dat de drie verdachten waren lid van Boyusec, een cyber-security bedrijf dat het MSS ingehuurd voor het uitvoeren van hacks op commando.
Het amerikaanse ministerie van justitie tegen vandaag komen na een anonieme groep die bekend staat als Inbraak Waarheid had doxxed drie Chinese onderdanen in augustus als onderdeel van APT10, en van het nemen van hun opdrachten van de GEBRUIKER. Inbraak Waarheid ook doxxed APT3 leden maanden voordat ze werden formeel belast door de VS in 2017.
De namen van de twee Chinese onderdanen van beschuldigd deel van APT10 zijn Zhu Hua (朱华), aka Afwar, aka CVNX, aka Alayos, aka Godkiller; en Zhang Shilong (张士龙), aka Baobeilong, aka Zhang Jianguo, aka Atreexp. Ze zijn nu gezocht door de FBI. De laatste is ook een van de drie personen met de naam in van de Inbraak Waarheid rapport.
Meer cybersecurity dekking:
Twee Android-apps in een gevecht gebruikt wordt door AMERIKAANSE troepen bevatte ernstige vulnerabilitiesUS ballistische raket systemen hebben een zeer slechte cyber-securityNokia ontkent lekken interne referenties in de server snafuDOD niet houden van dubbele of verouderde softwareShamoon malware vernietigt gegevens op het italiaanse olie-en gas companyNew aanval onderschept toetsaanslagen via grafische librariesHow inschakelen van spam gesprek filteren op uw Android-telefoon TechRepublic Nieuwe antiphishing-functies komen te Google-G Suite CNET
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters
0