Nul
Het AMERIKAANSE Ministerie van Justitie heeft een toeslag van vandaag tien Chinese onderdanen voor een samenzwering om de hack en het stelen van intellectueel eigendom en vertrouwelijke gegevens van AMERIKAANSE en Europese bedrijven.
Het amerikaanse ministerie van justitie zegt dat twee van de tien zijn Chinese intelligence officers, zes geserveerd als hackers, en twee waren insiders op een franse lucht-en ruimtevaart fabrikant.
“De in rekening gebrachte intelligence officers, Zha Rong en Chai Meng, en andere mede-samenzweerders, werkte voor de Provincie Jiangsu Ministerie van staatsveiligheid (‘JSSD’), met het hoofdkantoor in Nanjing, dat is een provinciale buitenlandse inlichtingen-arm van de volksrepubliek China ‘ s Ministerie van staatsveiligheid (‘GEBRUIKER’),” het amerikaanse ministerie van justitie zei vandaag in een persbericht.
AMERIKAANSE functionarissen beweren dat er tussen januari 2010 en Mei 2015, de twee JSSD intelligence officers “en hun team van hackers” zich gericht op het stelen van technologie in verband met een nieuwe turbofan engine, ontwikkeld door een naamloos franse lucht-en ruimtevaart fabrikant en een AMERIKAANSE tegenhanger.
Het ministerie van justitie voert aan dat met de hulp van de twee insiders, de JSSD intelligence officers gecoördineerd een team van vijf hackers hacken van de franse onderneming en het stelen van haar eigen turbofan engine technologie. De twee insiders, die als Tian Xi en Gu Gen, speelde een centrale en cruciale rol in de hack van het franse bedrijf, volgens het amerikaanse ministerie van justitie.
AMERIKAANSE onderzoekers zeggen dat de twee insiders werkte voor de franse vennootschap Chinese kantoor in de stad Suzhou, in de chinese provincie Jiangsu. AMERIKAANSE functionarissen beweren dat Tian besmet het franse bedrijf Suzhou office netwerk met malware het ontvangen van één van de JSSD officieren, terwijl zijn partner, Gu, was degene die gewaarschuwd JSSD officieren na van buitenlandse handhaving van de wet ter kennis gebracht van de Suzhou kantoor van het herbergen van malware. Het amerikaanse ministerie van justitie zegt dat deze tip-off toegestaan een van de JSSD officieren en één van zijn hackers om het verwijderen van een domeinnaam die gekoppeld de malware om de JSSD.
Bovendien, de AMERIKAANSE onderzoekers zeggen dat de vijf hackers –geïdentificeerd als Zhang Zhang-Gui, Liu Chunliang, Gao Hong Kun, Zhuang Xiaowei, en Ma Zhiqi– ook een schending van andere ondernemingen gevestigd in Arizona, Massachusetts, en Oregon –allen, die vervaardigd onderdelen voor de turbofan engine-technologie werden ze in eerste instantie belast met de taak om te stelen.
Hacks gespreid over vijf jaar, gerichte meerdere bedrijven op een gecoördineerde manier, en werkzaam in een breed scala van technieken, gaande van infecties met op maat gemaakte malware, op basis van spear-phishing campagnes en het kapen van de slachtoffers officiële websites en het gebruik ervan voor “watering” aanvallen.
Het ministerie van justitie is van mening dat de gestolen informatie werd gebruikt om te helpen een naamloos Chinese staatsbedrijf lucht-en ruimtevaart bedrijf de ontwikkeling van een vergelijkbare motor.”
De aanklacht noemt ook een zesde hacker, genaamd Li Xiao, die werkte met een van de JSSD hackers, Zhang Zhang-Gui, inbreken in een San Diego-based technologie bedrijf voor hun persoonlijk gewin. Li naar verluidt ontvangen en gebruikt JSSD ontwikkelde malware van Zhang.
Een tijdlijn van de hacks, volgens het amerikaanse ministerie van justitie een aanklacht, is hieronder:
8 januari, 2010 – Hackers schending Capstone Turbine, een Los-Angeles gebaseerde gas turbine fabrikant, om te stelen van gegevens en het gebruik van de Capstone Turbine website als een “kroeg.”7 augustus, 2012 om 15 januari, 2014 – Hackers geprobeerd in te breken in een San Diego-based technologie bedrijf te stelen commerciële informatie en het gebruik van haar website als een ‘ watering hole.”25 januari 2014 – Tian planten JSSD ontwikkelde malware op de franse lucht-en ruimtevaart bedrijf Suzhou office netwerk.26 februari 2014 – Gu waarschuwingen JSSD dat buitenlandse handhaving van de wet heeft gedetecteerde malware op haar netwerk. JSSD verwijdert cruciaal domein te koppelen aan de malware.Mei 2015 – Oregon-gebaseerd bedrijf dat onderdelen vervaardigd voor de turbofan motor geïdentificeerd en verwijderd de JSSD de malware van de computer systemen.
Volgens de aanklacht, de tien beschuldigd zijn:
Zha Rong – een Divisie Directeur in de JSSD die onder leiding en toezicht van de menselijke intelligentie in de bediening.Chai Meng – aka “Cobain,” een JSSD Sectie Chief die diende als een punt van contact met de hackers en insiders.Zhang Zhang-Gui – aka “leanov” of “leaon,” een hacker die getest spear-phishing-berichten en onderhouden sommige van het hacken van de infrastructuur.Liu Chunliang – aka “sxpdlcl,” een hacker die “opgericht, onderhouden en betaald voor infrastructuur gebruikt in meerdere inbraken, ingezet malware, en zich in het domein van de kaping.”Gao Hong Kun – aka “mer4en7y,” een hacker die opereerde onder Liu. Betrokken bij de Captstone Turbine hack.Zhuang Xiaowei – aka “jpxxav,” een hacker en malware-ontwikkelaars die opereerde onder Liu.Ma Zhiqi – aka “Le Ma,” een hacker die bijgestaan in een aantal hacks.Gu Gen – een insider aan het franse bedrijf Suzhou kantoor, waar hij de server Security hoofd.Tian Xi – een insider aan het franse bedrijf Suzhou kantoor, waar hij de server als product manager.Li Xiao – een hacker vriend van Zhuang. Hij ontving JSSD malware van Zhuang en gebruikt voor persoonlijk gewin.
Geen van de tien verdachten worden beschuldigd in ONS gezag.
Aan het begin van de maand, in de VS, ook gearresteerd en uitgeleverd een hoge ranking directeur in China ‘ s Ministerie van staatsveiligheid (MSS) na de officiële had geprobeerd te werven verschillende insiders van meerdere AMERIKAANSE lucht-en ruimtevaart bedrijven. Het ministerie van justitie noemde de arrestatie, maar niet zeggen dat ze verwant waren.
Interessante opmerkingen:
De malware die het Tian geïnstalleerd op het franse bedrijf Suzhou office netwerk was de Sakula malware, dezelfde soort malware wordt ook gebruikt in het Volkslied, OPM, en andere soortgelijke hacks. De malware, een remote access trojan, is bekend als een krachtig instrument in het arsenaal van het Chinese state-sponsored hackers.Een van de hacker bijnamen –Gao ‘ s “mer4en7y”– is eerder verbonden door een Kaspersky 2013 verslag van een Chinese staat-gesponsorde groep bekend als Winnti, algemeen bekend te worden geassocieerd met de Chinese staat-gesponsorde activiteiten gericht op diefstal van intellectueel eigendom in de hele wereld.
VERWANTE DEKKING:
Een meerderheid van provinciale verkiezing websites in de 20 belangrijkste swing states gebruik non-.gov domeinenFireEye links russische research lab te Triton ICS malware-aanvallenChina is ‘de gijzeling van de vitale internet backbone van de westerse landenChina vertelt Troef om over te schakelen naar Huawei na NYT iPhone te tikken rapportNoord-Korea de schuld voor twee cryptocurrency oplichting, vijf trading platform hacksrussische hacker pleit schuldig aan het get-rich-quick-botnet CNETONS verbiedt de export van Chinese DRAM maker het citeren van de nationale veiligheid, de risicoMicrosoft Windows zero-day kwetsbaarheid bekendgemaakt via Twitter TechRepublicDHS: verkiezingscommissie overspoeld, verward door gratis cyber-security-aanbiedingen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0