Nul
Den administrerende direktør for en førende Australske domæne registrator siger, at virksomheden er overrasket over, at det kunne være offer for en påstået Kinesiske regering støttede hacking angreb rettet mod AMERIKANSKE og Europæiske fly-motor-teknologi virksomheder.
Den AMERIKANSKE regering har afsløret et anklageskrift opladning 10 Kinesiske regering efterretningsofficerer og medsammensvorne med en hacking spree mellem januar 2010 og Maj 2015.
De hackere’ ultimative mål var at stjæle intellektuel ejendomsret, herunder fortrolige forretningsmæssige oplysninger, der er relateret til en turbofan motor, der bruges i kommercielle fly, AMERIKANSKE anklagere påstår.
Den 21-side uforseglede anklageskriftet ikke afsløre navnet på den Australske domæne registrator. Det refererer kun til det som “Company L”.
Men information, der er medtaget i anklageskriftet point til Melbourne for DET, som for nylig ændret til ASX-børsnoterede Arq-Gruppen, som den Australske offer for angrebet.
Martin Mercer, Arq Group chief executive, fortalte AAP på torsdag Sydney gang, at “alt dette kommer som en overraskelse for os”.
“Melbourne IT (det daværende) har ingen viden om de begivenheder, der er beskrevet i anklageskriftet, og kan ikke bekræfte, at det er Selskabet, L,” Mercer fortalte AAP i en e-mail.
“Melbourne DEN ikke modtage råd og aldrig har modtaget rådgivning fra Dept af Retfærdighed (eller nogen anden for den sags skyld), om de begivenheder, der er beskrevet i anklageskriftet.”
Se også: USA opkræver to Kinesiske efterretningsfolk “og deres team af hackere’
I en erklæring [PDF] til ASX, Mercer sagde, at selskabet er “meget sikker” om integriteten af dens systemer og kundernes data.
“Efter en række opkøb i 2014 og 2015, gruppen samlet alle sine domæner på et enkelt domæne navn registrator platform,” sagde han.
“Hertil kommer, at den gruppe, der regelmæssigt går i indgreb tredjeparter for at gennemføre test og kvalitetssikring aktiviteter, til at gennemlæse vores betingelser for sikkerhed kropsholdning og få adgang til kontrol, og følge en tidsplan for ekstern revision programmer.”
USA hævder, at indtrængen var en fremmed intelligens arm af Kinas Ministerium for statssikkerhed (MSS), som er et statsejet Kinesisk aerospace blev virksomheden arbejder på at udvikle en tilsvarende motor til brug i luftfartøjer, der er fremstillet i Kina og andre steder.
Det AMERIKANSKE Department of Justice (DOJ) sagde, at to af de 10 er Kinesiske efterretningsfolk, seks serveres som hackere, og to var insidere på en fransk rumfart producent.
“Den opkrævet efterretningsfolk, Zha Rong og Chai Meng, og andre medsammensvorne, arbejdet for Jiangsu-Provinsen Ministeriet for Statens Sikkerhed (‘JSSD’), med hovedkvarter i Nanjing, der er en provins udenlandske efterretningstjenester del af folkerepublikken Kinas Ministerium for statssikkerhed (‘MSS’),” DOJ sagde i en pressemeddelelse.
Anklageskriftet beskriver, hvordan den August 28, 2013, påståede hacker Liu Chunlian sendt anklaget malware udvikler Ma Zhiqi et link til en nyhed, artikel, der forklarede, hvordan Syriens Elektroniske Hær havde hacket sig ind i de edb-systemer af Australiens “Selskab L” for at lette indtrængen.
Den Syriens Elektroniske Hær er en gruppe af hackere, der støtter Syriens Præsident Bashar al-Assad.
The New York Times offentliggjorde den 27 August 2013, at dens hjemmeside blev utilgængelig for læsere, efter at en online angreb af Syriens Elektroniske Hær på sin Australske domæne navn registrator, Melbourne IT.
På det tidspunkt, ZDNet rapporterede, at angrebet var enkel, som den hackere havde gyldige legitimationsoplysninger for en Melbourne IT-forhandler-konto, der har tilladelse til at ændre DNS-poster, der fandt ud af New York Times og Twitter. De legitimationsoplysninger, der blev opnået gennem en vellykket phishing-angreb.
Melbourne er DET sagt sit register, lock-funktioner, der ikke var i brug på alle de domæner, der forhandler var ansvarlig for, men domæner, der har aktiveret funktionen ikke påvirkes.
Snart efter dette angreb, at den Syriske Elektroniske Hær ødelagt Melbourne IT ‘ s corporate blog.
DOJ yderligere detaljer om, hvordan hacks, der er sket i løbet af fem år, der er målrettet flere virksomheder på en koordineret måde, og der er ansat en bred vifte af teknikker, der spænder fra infektioner med custom-made malware til grundlæggende spear-phishing-kampagner, og kapring ofre’ officielle hjemmesider, og bruger dem til watering hole-angreb.
Anklageskriftet beskriver, hvordan den Kinesiske hackere, blot få uger efter at den Syriske Elektroniske Hær ‘ s Australske angreb, angiveligt “brugte samme metode,” at hacke sig ind i edb-systemerne i Virksomheden L for at kapre domænenavne af Selskabet H, en San Diego-baseret teknologi selskab.
De hackede Australske domæne registrator hosted San Diego virksomhedens domænenavne.
“On December 3, 2013, et medlem af den sammensværgelse, der er installeret Sakula malware på Virksomhed H’ s edb-net og er forårsaget af malware til at sende et fyrtårn for en dobbeltgænger domænenavn under kontrol af et eller flere medlemmer af den sammensværgelse,” anklageskriftet hedder.
“Især den æteriske domæne navn var designet til at ligne den virkelige domæne Virksomhed, En (en Massachusetts-baserede rumfarts-virksomheden), som tidligere havde været hacket af medlemmer af sammensværgelsen.
“Mellem December 3, 2013 og 15 januar, 2014, der er medlemmer af sammensværgelsen adgang til cirka 40 edb-systemer, der drives af Selskabet H og installeret en bred vifte af malware, herunder Sakula, Winnti, og PlugX, at stjæle Virksomhed H’ s data.”
I Marts 2016, Department of Justice opkrævet tre Syriske medlemmer af Syriens Elektroniske Hær med lovovertrædelser i forbindelse med hacking.
På det tidspunkt, Ahmad Umar Agha, ved hjælp af håndtaget “Pro”, og Firas Dardar, at kalde sig “The Shadow”, der blev anklaget for at deltage i en af terrorisme hoaxes forsøger at opildne til mytteri i AMERIKANSKE væbnede styrker, uautoriseret adgang til og skader på edb-systemer, adgang til enhedens svig og ulovlig besiddelse af godkendelse funktioner.
I Maj dette år, parret var tiltalt for yderligere anklager om sammensværgelse og forværret identitetstyveri.
“Ifølge påstande i anklageskriftet, under navnet “Syriens Elektroniske Hær”, som de sammensvorne fokuseret på spearphishing AMERIKANSKE regering, militær, internationale organisationer og private virksomheder, herunder præsidentens Kontor, i US Marine Corps, National Aeronautics and Space Administration, National Public Radio, Associated Press, Reuters, The Washington Post, The New York Times, CNN, Løg, USA Today, The New York Post, Tid, Human Rights Watch, og snesevis af andre enheder og enkeltpersoner,” DOJ sagde.
Parret er, som menes at være i Syrien.
I April dette år, Melbourne IT relanceret sig selv som Arq Gruppen som en del af et skift til en “full-service digitale partner”.
Arq Gruppe omfatter Melbourne DEN erhvervede datterselskaber Outware Mobile, windows me-Gruppe, Infoready, Netregistry, og Web-Central.
“Melbourne, at DET i dag er næsten uigenkendelig fra, hvem vi var for fire år siden. Vi er gået fra en virksomhed, der solgte domæner og hosting til en af de førende udbydere af tjenester og løsninger til virksomheder med en digital operating model”, der er administrerende DIREKTØR Martin Mercer sagde på det tidspunkt.
“Vi er klar til at tage det næste skridt. At blive Australiens førende digitale partner. Og til at føre organisationer gennem labyrinten af online-udfordringer, de står over for. Vi har skabt et miljø, hvor innovation trives, et sted hvor dagens digitale ledere og innovationer til at forme fremtiden, og en kultur, hvor ekspertise anses for at være standard praksis.”
Med AAP
Relaterede Dækning
Anholdelsen af den Kinesiske efterretningsofficer gnister frygten for en ny Kinesisk hacking indsats
Mistænkte er en øverste embedsmand i en af Kina ‘ s efterretningstjenester, anklaget for at kontrollere Kinas statslige hacking-operationer.
Cyber-forsvar: Vi vil hacke tilbage på angribere, siger OS
Pentagon siger, at det AMERIKANSKE militær skal tage på angreb, før de når frem til sit netværk.
DOJ til at opkræve nordkoreanske officer for Sony-hack og WannaCry ransomware
Efter opladning Kinesiske, Iranske og russiske cyberspies, USA forbereder anklageskriftet mod nordkoreanske officer.
Kina beskyldt for tyveri af data fra US Navy entreprenør
En vellykket cyberattack resulteret i, at tyveri af følsomme data, herunder oplysninger om militært udstyr.
5 tips til at sikre din forsyningskæde fra cyberangreb (TechRepublic)
Det er næsten umuligt at sikre forsyningskæder fra angreb som den påståede Kinesiske chip hack, der blev rapporteret i sidste uge. Men her er nogle tips til at beskytte din virksomhed.
Kan russiske hackere være stoppet? Her er, hvorfor det kan tage 20 år (TechRepublic)
Afskrække hackere er næsten umuligt, når belønningen er så store, og de risici, der er så lave. Kan noget stopper dem?
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0