Zero
Il Dipartimento di Giustizia ha accusato oggi di dieci cittadini Cinesi, per aver cercato di hack e rubare la proprietà intellettuale e i dati riservati da NOI e le imprese Europee.
Il dipartimento di giustizia dice che due dei dieci Cinesi, i funzionari dell’intelligence, sei servito come hacker, e due erano addetti a una aerospaziale francese produttore.
“La carica funzionari dell’intelligence, Zha Rong e Chai Meng, e altri co-cospiratori, ha lavorato per la Provincia di Jiangsu Ministero per la Sicurezza dello Stato (‘JSSD’), con sede a Nanchino, che è una provinciale di intelligence straniera braccio della Repubblica popolare di Cina Ministero per la Sicurezza dello Stato (“MSS”),” il dipartimento di giustizia ha detto oggi in un comunicato stampa.
Funzionari USA sostengono che tra il gennaio 2010 a Maggio 2015, i due JSSD funzionari dell’intelligence “e il loro team di hacker” concentrato i propri sforzi per rubare le tecnologie per un nuovo motore turbofan sviluppato da un anonimo produttore aerospaziale francese e statunitense di controparte.
Il dipartimento di giustizia sostiene che con l’aiuto di due addetti ai lavori, il JSSD funzionari dell’intelligence coordinamento di un team di cinque hacker hacking, la società francese e rubare il suo proprietario motore turbofan tecnologia. I due addetti ai lavori, identificato come Tian Xi e Gu Gen, avuto un ruolo fondamentale e hack della società francese, secondo il dipartimento di giustizia.
NOI ricercatori dicono che i due addetti hanno lavorato per la società francese Cinese per ufficio nella città di Suzhou, in Cina, nella provincia di Jiangsu. Funzionari USA sostengono che Tian infettato la società francese del Suzhou office di rete con malware che ha ricevuto da uno dei JSSD funzionari, mentre il suo partner, Gu, è stato quello che ha allertato JSSD funzionari stranieri di applicazione della legge notificato a Suzhou, ufficio di ospitare malware. Il dipartimento di giustizia dice che questo tip-off consentito uno dei JSSD ufficiali e uno dei suoi hacker per eliminare un dominio legato al malware per il JSSD.
Inoltre, i ricercatori degli stati UNITI dicono che il cinque hacker –identificato come Zhang Zhang-Gui, Liu Chunliang, Gao Hong Kun, Zhuang Xiaowei, Ma Zhiqi– anche violato le altre aziende del settore aerospaziale con sede in Arizona, Massachusetts, e Oregon –tutti i pezzi per il motore turbofan tecnologia sono stati inizialmente il compito di rubare.
Hack attraversato cinque anni, mirata più società, in maniera coordinata, e occupava una vasta gamma di tecniche, che vanno da infezioni personalizzate malware, a base di spear-phishing campagne e per il dirottamento delle vittime siti ufficiali e il loro utilizzo per “watering hole” attacchi.
Il dipartimento di giustizia ritiene che le informazioni rubate è stato utilizzato per aiutare un anonimo Cinese di proprietà statale società aerospaziale sviluppare “un analogo motore.”
L’atto di accusa anche i nomi di un sesto di hacker, di nome Li Xiao, che ha lavorato con uno dei JSSD hacker, Zhang Zhang-Gui, entrare in un San Diego-based società di tecnologia per i loro benefici personali. Li presumibilmente ricevuti e utilizzati JSSD-malware sviluppati da Zhang.
Una linea temporale della hack, secondo il dipartimento di giustizia accusa, è riportato di seguito:
Gennaio 8, 2010 – Hacker violazione Capstone Turbine, una Los-Angeles-based turbina a gas produttore, al fine di rubare dati e utilizzare il Capstone Turbine sito web come un “foro di irrigazione.”7 agosto 2012 al 15 gennaio, 2014 – Hacker cercato di entrare in un San Diego-based società di tecnologia per rubare informazioni commerciali e di utilizzare il suo sito web come un “foro di irrigazione.”Gennaio 25, 2014 – Tian piante JSSD-malware sviluppati sulla società aerospaziale francese Suzhou office di rete.Febbraio 26, 2014 – Gu avvisi JSSD che stranieri di applicazione di legge ha rilevato il malware sulla sua rete. JSSD elimina cruciale dominio che collega al malware.Maggio 2015 – una società con sede in Oregon, che produce parti per il motore turbofan identificati e rimossi i JSSD malware dal computer systems.
Secondo l’accusa, i dieci imputati sono:
Zha Rong – un Direttore di Divisione nella JSSD che ha supervisionato e diretto intelligenza umana nell’operazione.Chai Meng – aka “Cobain”, un JSSD Capo Sezione che ha servito come un punto di contatto con gli hacker e gli addetti ai lavori.Zhang Zhang-Gui – aka “leanov” o “leaon,” un hacker che ha testato spear-phishing messaggi e a mantenere l’hacking infrastrutture.Liu Chunliang – aka “sxpdlcl,” un hacker che “stabilito, effettuato e pagato per le infrastrutture utilizzate in varie intrusioni, distribuire malware, e impegnati in domain hijacking.”Gao Hong Kun – aka “mer4en7y,” un hacker che ha operato sotto Liu. Coinvolti nel Captstone Turbina hack.Zhuang Xiaowei – aka “jpxxav,” un hacker e sviluppatori di malware che ha operato sotto Liu.Ma Zhiqi – aka “Le Ma”, un hacker che ha assistito in vari hack.Gu Gen – un “insider” presso l’azienda francese della Suzhou, in ufficio, in cui egli server, come Protezione della testa.Tian Xi – un insider presso la società francese della Suzhou, in ufficio, in cui egli server come product manager.Li Xiao – un hacker amico di Zhuang. Ha ricevuto JSSD malware dal Zhuang e usato per guadagni personali.
Nessuno dei dieci indagati accusati sono in custodia.
All’inizio del mese, gli stati UNITI anche arrestato e estradato un alto rango direttore della Cina Ministero per la Sicurezza dello Stato (MSS), dopo che l’arbitro aveva tentato di reclutare diversi addetti ai lavori da più CI aeronautica e aerospaziale aziende. Il DOJ menzionato l’arresto, ma non ha detto che erano legati.
Note interessanti:
Il malware che Tian installato sulla società francese del Suzhou office di rete è stato il Sakula malware, lo stesso ceppo di malware utilizzato anche nell’Inno, OPM, e di altri simili hack. Il malware, trojan di accesso remoto, è noto per essere un potente strumento nell’arsenale di stato Cinese sponsorizzato da hacker.Uno degli hacker nick –Gao “mer4en7y”– è stato precedentemente collegato da una Kaspersky 2013 report a un Cinese statali per il gruppo noto come Winnti, universalmente noto per essere associato con di stato Cinese-sponsorizzato da operazioni mirate di furto della proprietà intellettuale in tutto il mondo.
RELATIVI COPERTURA:
Maggior parte della contea di elezione siti web in 20 chiave swing states uso non-.gov dominiFireEye collegamenti russo laboratorio di ricerca per Triton ICS attacchi di malwarein Cina è stato ‘dirottamento vitale backbone internet di paesi occidentaliCina dice Trump per passare a Huawei dopo NYT iPhone segnalala Corea del Nord ha incolpato per due cryptocurrency truffe, cinque piattaforma di trading hackhacker russo si dichiara colpevole, per otten-ricco-rapido botnet CNETCI vieta le esportazioni Cinesi DRAM maker citando nazionali di rischio per la sicurezzadi Microsoft Windows vulnerabilità zero-day diffusi attraverso Twitter TechRepublicDHS: funzionari Elettorali sommersi, confuso dalla connessione di cyber-sicurezza offerte
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0