Nul
Billede: ZDNet
AMERIKANSKE anklagere har åbnet afgifter i dag mod de to Kinesiske statsborgere, som de siger, er en del af Kina ‘ s stats-sponsoreret hacking enheder.
Ifølge anklageskriftet er udgivet af den AMERIKANSKE Department of Justice (DOJ) de mistænkte er blevet anklaget for at gennemføre cyber-angreb mod mere end 45 AMERIKANSKE virksomheder, AMERIKANSKE regering agenturer, og flere unavngivne managed service providers.
Indtrængen blev også fundet på virksomheder i elleve andre lande, men som ikke var omfattet af tiltalen. Berørt-landene omfatter Brasilien, Canada, Finland, Frankrig, Tyskland, Indien, Japan, Sverige, Schweiz, de Forenede Arabiske Emirater, Usa og storbritannien.
Listen af ofrene er en liste over “hvem der er hvem i den globale økonomi,” sagde DOJ embedsmænd i en pressekonference i dag.
Mistænkte er en del af APT10
De to hackere er en del af et cyber-spionage gruppe, der har været på radaren i cyber-sikkerhed i virksomheder over hele verden under kodenavne som APT10 (FireEye), Red Apollo (PwC), CVNX (BAE Systems), Sten Panda (CrowdStrike), KALIUM (Microsoft), og MenuPass (Trend Micro).
Ifølge retslige dokumenter, angreb startede i 2006. Efterforskere sagde de to statsborgere og medborgere APT10 hackere, der anvendes af spyd-phishing til at indsamle legitimationsoplysninger fra ansatte på forskellige virksomheder. De brugte disse legitimationsoplysninger til at plante malware på en virksomheds netværk, som de senere skal bruges til at stjæle gigabytes af intellektuel ejendomsret.
Angreb senere målrettet infrastruktur managed service (cloud service) udbydere. Hackere har fået adgang til cloud-udbyder s underliggende infrastruktur, hvorfra de stjal data fra kundernes konti, eller der anvendes adgang til denne cloud-tjeneste til at vippe inde i virksomhedernes IT-netværk.
Sidstnævnte operation, er blevet grundigt dokumenteret i 2017 rapport forfattet af PwC og BAE Systems, som er opkaldt Drift Cloud Hopper.
DOJ sagde også, at de to mistænkte og kolleger APT10 hackere også overtrådt NASA Goddard Space Center og Jet Propulsion Laboratory, US Department of Energy ‘ s Lawrence Berkeley National Laboratory, og den AMERIKANSKE Flåde. Fra sidstnævnte, embedsmænd sagde, hackere stjal personlige oplysninger om over 100.000 Søværnets personel.
USA formelt beskylder Kina for hacking
Gennem sin tiltale i dag, er de AMERIKANSKE myndigheder formelt anklaget den Kinesiske regering, gennem sin Ministeriet for Statens Sikkerhed (MSS), for at iscenesætte APT10 hacks. Anklageskriftet hævder, at to mistænkte opkrævet i dag tog deres marchordre fra MSS embedsmænd.
Tjenestemænd, som har anklaget Kina for at bryde sin ikke-hacking pagt, som landet har underskrevet med OS i 2015. De AMERIKANSKE myndigheder sagde APT10 hacks blev udført for at stjæle proprietære oplysninger fra AMERIKANSKE virksomheder til at hjælpe den Kinesiske økonomi og den lokale virksomheder.
Australien, Canada, Tyskland, Japan, STORBRITANNIEN og forventes også at gøre formelle anklager og støtte erklæringer.
Det er heller ikke første gang, at USA har opkrævet Kinesiske hackere på anklager om hacking på ordrer fra regeringen i Beijing. USA havde gjort det første gang i 2014, hvor det tog fem officerer i Enhed 61398 af den Tredje Afdeling af den Kinesiske folkets Befrielseshær (PLA).
Den anden gang var i 2017, når det er anklaget tre Kinesiske statsborgere, der sagde det, var en del af en anden hacking gruppe kendt som APT3. USA sagde de tre mænd, der var medlemmer af Boyusec, en cyber-sikkerhed fast, at MEDLEMSSTATERNE hyret til at udføre hacks på kommando.
DOJ afgifter, der i dag er kommet, efter at en anonym gruppe kendt som Indtrængen Sandhed havde doxxed tre Kinesiske statsborgere i August som værende en del af APT10, og for at tage deres ordrer fra MSS. Intrusion Sandhed også doxxed APT3 medlemmer måneder, før de blev formelt anklaget af OS i 2017.
Navnene på de to Kinesiske statsborgere beskyldt for at være en del af APT10 er Zhu Hua (朱华), alias Afwar, aka CVNX, aka Alayos, aka Godkiller; og Zhang Shilong (张士龙), alias Baobeilong, aka Zhang Jianguo, aka Atreexp. De er nu eftersøgt af FBI. Sidstnævnte er også en af de tre personer, der er nævnt i Indtrængen Sandheden rapport.
Mere cybersecurity dækning:
To Android-apps, der anvendes i bekæmpelse af AMERIKANSKE tropper, der er indeholdt alvorlige vulnerabilitiesUS ballistiske missil-systemer har en meget dårlig cyber-securityNokia benægter utæt indre legitimationsoplysninger i server snafuDOD ikke holde styr på dobbelt eller forældede softwareShamoon malware ødelægger data på italiensk olie og gas companyNew angreb opfanger tastetryk via grafik librariesHow for at aktivere spam ringe filtrering på din Android-telefon TechRepublic Nye antiphishing funktioner kommer til Google G-Suite CNET
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre
0