Zero
L’amministratore delegato di leader Australiano di dominio registrar dice che la società è sorpreso che potrebbe essere vittima di un presunto governo Cinese-backed attacco hacking targeting STATUNITENSI ed Europee del motore di velivolo aziende di tecnologia.
Il governo degli stati UNITI ha rivelato un’accusa di ricarica 10 governo Cinese funzionari dell’intelligence e co-cospiratori, con un hacking sprea, tra il gennaio 2010 e Maggio 2015.
Gli hacker’ obiettivo finale era quello di rubare la proprietà intellettuale, comprese le informazioni commerciali riservate relative ad un motore turbofan usato in aerei di linea commerciali, CI procuratori sostengono.
21-pagina aperti accusa di non rivelare il nome dell’Australiano di dominio registrar. Non solo si riferisce ad esso come “Azienda L”.
Ma informazioni contenute nell’atto di accusa punti a Melbourne, ha recentemente cambiato la ASX-elencati Arci Gruppo, con l’Australiano vittima dell’attacco.
Martin Mercer, Arci Group chief executive, ha detto AAP giovedì Sydney, che “tutto questo arriva come una sorpresa per noi”.
“Melbourne (come poi è stato) non è a conoscenza degli eventi descritti nell’imputazione e non può confermare che è L Azienda,” Mercer ha detto AAP in una e-mail.
“Melbourne non ricevere consigli e non ha mai ricevuto consigli dal Dipartimento di Giustizia (o di chiunque altro per quella materia) relative agli eventi descritti nell’imputazione.”
Vedi anche: NOI spese dei due Cinesi funzionari dell’intelligence ‘e il loro team di hacker’
In un comunicato [PDF] per la ASX, Mercer ha detto che la società è “molto fiducioso” circa l’integrità dei sistemi e dei dati.
“A seguito di una serie di acquisizioni per il 2014 e il 2015, il bilancio consolidato del gruppo tutti i suoi domini su un unico nome di dominio registrar piattaforma,” ha detto.
“Inoltre, il gruppo si impegna regolarmente terzi per intraprendere una campagna di prove e attività di assicurazione, a rivedere il nostro atteggiamento di sicurezza e i controlli di accesso, e seguire un programma di controllo esterno di programmi”.
Gli stati UNITI sostiene che le intrusioni sono stati da un’intelligenza estranea braccio della Cina Ministero per la Sicurezza dello Stato (MSS), un Cinese di proprietà statale aerospaziale della società è al lavoro per sviluppare un analogo motore per l’uso in aereo fabbricati in Cina e altrove.
Il Dipartimento di Giustizia (DOJ) ha detto che due dei 10 Cinesi, i funzionari dell’intelligence, sei servito come hacker, e due erano addetti a una aerospaziale francese produttore.
“La carica funzionari dell’intelligence, Zha Rong e Chai Meng, e altri co-cospiratori, ha lavorato per la Provincia di Jiangsu Ministero per la Sicurezza dello Stato (‘JSSD’), con sede a Nanchino, che è una provinciale di intelligence straniera braccio della Repubblica popolare di Cina Ministero per la Sicurezza dello Stato (“MSS”),” il dipartimento di giustizia ha detto in un comunicato stampa.
L’accusa viene descritto come su agosto 28, 2013, presunto hacker Liu Chunlian inviato accusato sviluppatori di malware Ma Zhiqi un link ad un articolo che spiegava come il Syrian Electronic Army aveva violato i sistemi informatici di Australia “Azienda L” in modo da facilitare le intrusioni.
Il Syrian Electronic Army è un gruppo di hacker a sostegno del Presidente Siriano Bashar al-Assad.
Il New York Times ha annunciato il 27 agosto 2013, che il suo sito non era disponibile per i lettori dopo un online attacco Siriano Elettronico Esercito sul suo Australiano registrar di nome di dominio, Melbourne.
Al momento, ZDNet ha riferito che l’attacco è stato semplice, in quanto gli hacker erano in possesso di credenziali valide per Melbourne IT, account rivenditore che aveva le autorizzazioni per modificare i DNS che ha preso Il New York Times e Twitter. Le credenziali sono state acquisite attraverso un riuscito attacco di phishing.
Melbourne ha detto CHE le sue registro di sistema di chiusura non sono stati in uso in tutti i domini che il rivenditore è responsabile, ma i domini che hanno fatto avere attivata la funzione non sono stati colpiti.
Subito dopo l’attacco, il Syrian Electronic Army deturpato Melbourne È un blog aziendale.
Il DOJ ulteriori dettagli come hack è successo più di cinque anni, mirata più società, in maniera coordinata, e occupava un’ampia varietà di tecniche che vanno da infezioni personalizzate malware a base di spear-phishing campagne, e il dirottamento delle vittime siti ufficiali e il loro utilizzo per il foro di irrigazione attacchi.
L’accusa spiega come gli hacker Cinesi, poche settimane dopo la Syrian Electronic Army Australiano attacco, presumibilmente “usato lo stesso metodo” per violare i sistemi informatici della Società L a dirottare i nomi di dominio di Società H, un San Diego-based società di tecnologia.
Hacked Australiano registrar di dominio ospitato il San Diego società di nomi di dominio.
“Il 3 dicembre 2013, un membro della cospirazione installato Sakula malware sulla Società H rete di computer e ha causato il malware invia un faro per un alter ego di nome di dominio sotto il controllo di uno o più membri del complotto” secondo l’accusa gli stati.
“In particolare, l’alter ego di nome di dominio è stato progettato per assomigliare il dominio reale di Una Società (con sede in Massachusetts, azienda aerospaziale), che in precedenza era stato violato da parte dei membri della cospirazione.
“Tra il dicembre 3, 2013 e 15 gennaio 2014, i membri della cospirazione accedere a circa 40 sistemi informatici gestiti da Società H e installato una varietà di malware, tra cui Sakula, Winnti, e PlugX, per rubare Società H.”
Nel Marzo del 2016, il Dipartimento di Giustizia carica tre Siriano membri del Syrian Electronic Army con reati legati alla pirateria informatica.
Al momento, Ahmad Umar Agha, utilizzando la maniglia “Pro”, e Firas Dardar, che si chiama “L’Ombra”, sono stati accusati di impegnarsi in un terrorismo di bufale, il tentativo di incitare alla rivolta nelle forze armate STATUNITENSI, l’accesso non autorizzato e danni a sistemi di computer, accesso a frode, e di illecito possesso di funzionalità di autenticazione.
Da Maggio di quest’anno, la coppia è stata accusata di ulteriori accuse di associazione a delinquere e furto aggravato di identità.
“Secondo le affermazioni dell’accusa, sotto il nome di ‘Syrian Electronic Army’, i cospiratori concentrati su di spear-phishing del governo statunitense, militari, organizzazioni internazionali e del settore privato, enti, tra cui l’Ufficio Esecutivo del Presidente, l’US Marine Corps, la National Aeronautics and Space Administration, National Public Radio, the Associated Press, Reuters, il Washington Post, Il New York Times, CNN, La Cipolla, USA Today, New York Post, il Tempo, Human Rights Watch, e decine di altri enti e persone fisiche,” il dipartimento di giustizia ha detto.
La coppia si ritiene di essere in Siria.
Nell’aprile di quest’anno, Melbourne È rimarchiati stesso come Arci Gruppo come parte di un cambiamento in essere un servizio “full service partner digitali”.
Arci Gruppo è composto da Melbourne SI acquisisce controllate Outware Mobile, WME Gruppo, Infoready, Netregistry e Web Centrale.
“Melbourne È di oggi, è quasi irriconoscibile da quello che era quattro anni fa. Siamo passati da un business che vende domini e hosting a uno dei fornitori leader di servizi e soluzioni per le imprese, abbracciando una digitale modello operativo,” CEO Martin Mercer ha detto al momento.
“Siamo pronti a fare il passo successivo. Per diventare Australia digitale leader partner. E a guidare le organizzazioni attraverso il labirinto di sfide online che hanno di fronte. Abbiamo creato un ambiente in cui l’innovazione prospera, un luogo in cui oggi è leader digitali e innovazioni per il futuro e una cultura in cui l’eccellenza è considerata pratica.”
Con AAP
Relativi Copertura
Arresto di top Cinese ufficiale dell’intelligence scintille timori di nuovi hacker Cinese sforzi
Il sospetto è un alto ufficiale in uno dei Cina agenzie di intelligence, accusato di controllo di stato Cinese operazioni di hacking.
Cyber difesa: ti hack indietro attaccanti, dice di NOI
Il Pentagono dice che il militare deve prendere gli attacchi prima che raggiungano le sue reti.
Dipartimento di giustizia per la carica a Nord il coreano ufficiale per il Sony hack e WannaCry ransomware
Dopo la carica Cinesi, Iraniani e russi cyberspies, CI si prepara atto di accusa contro la corea del Nord officer.
Cina accusato di furto di dati dal US Navy appaltatore
Un successo da un attacco cibernetico ha portato al furto di dati sensibili, tra cui informazioni su apparecchiature militari.
5 consigli per proteggere la vostra catena di fornitura da attacchi informatici (TechRepublic)
È quasi impossibile garantire la fornitura di catene da attacchi come il presunto chip Cinese hack che è stato segnalato la scorsa settimana. Ma qui sono alcuni suggerimenti per proteggere la vostra azienda.
Può hacker russi e di essere arrestato? Ecco perché si potrebbe prendere 20 anni (TechRepublic)
Per scoraggiare gli hacker è quasi impossibile quando i premi sono così grandi e i rischi sono così bassi. C’è qualcosa che può fermarli?
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0