Noll
Bild: ZDNet
AMERIKANSKA åklagare har oförseglade avgifter i dag mot två Kinesiska medborgare, som säger att de är en del av Kinas statligt sponsrade hacka enheter.
Enligt en anklagelse som publiceras av det AMERIKANSKA Department of Justice (DOJ) de misstänkta har varit anklagas för att genomföra it-attacker mot mer än 45 företag i USA, AMERIKANSKA myndigheter, och flera namnlösa managed service providers.
Intrång har också upptäckts vid företag i elva andra länder, men som inte omfattades av åtalet. Drabbade länder är Brasilien, Kanada, Finland, Frankrike, Tyskland, Indien, Japan, Sverige, Schweiz, Förenade Arabemiraten och storbritannien.
Listan av offer är en lista över “vem är vem i den globala ekonomin”, sade JUSTITIEDEPARTEMENTETS tjänstemän vid en presskonferens i dag.
Misstänkta är en del av APT10
De två hackare är en del av en cyber-spionage grupp som varit på radarn för it-säkerhet och företag över hela världen under kodnamn som APT10 (FireEye), Red Apollo (PwC), CVNX (BAE Systems), Sten Panda (CrowdStrike), KALIUM (Microsoft), och MenuPass (Trend Micro).
Enligt domstolshandlingar, attackerna startade 2006. Utredarna sade två medborgare och kolleger APT10 hackare används spear-phishing att samla in uppgifter från anställda på olika företag. De används dessa uppgifter för att plantera skadlig kod på ett företags nätverk, som de senare används för att stjäla gigabyte av immateriella rättigheter.
Attacker senare riktade infrastrukturen i managed service (molntjänst) leverantörer. Hackare har fått tillgång till cloud provider underliggande infrastruktur, där de stal data från kundernas konton, eller använt tillgång till denna tjänst i molnet för att svänga innanför företagens IT-nätverk.
Denna sistnämnda verksamhet har blivit grundligt dokumenterat i en 2017 rapport författad av PwC och BAE Systems, som heter Drift Moln Tratten.
Det amerikanska JUSTITIEDEPARTEMENTET sade också att de två misstänkta och kolleger APT10 att hackare också brutit mot NASA Goddard Space Center och Jet Propulsion Laboratory, US Department of Energy ‘ s Lawrence Berkeley National Laboratory, och den AMERIKANSKA Marinen. Från den senare, får tjänstemän som sagt, hackare stal den personliga uppgifter om över 100 000 Flottan.
OSS formellt anklagar Kina för dataintrång
Genom sin anklagelse idag, AMERIKANSKA myndigheterna formellt anklagade den Kinesiska regeringen, genom sin Ministeriet för Statens Säkerhet (MSS), av iscensättandet APT10 hacka. Åtalet hävdar de två misstänkta debiteras tog i dag sin marching order från MSS tjänstemän.
Tjänstemän har också anklagat Kina för att bryta dess icke-hacking-pakten som landet undertecknat med USA i och med 2015. AMERIKANSKA myndigheter säger APT10 hacka utfördes för att stjäla patentskyddad information från AMERIKANSKA företag för att hjälpa den Kinesiska ekonomin och dess lokala företag.
Australien, Kanada, Tyskland, Japan och STORBRITANNIEN är också förväntas göra formella anklagelser och stödjande uttalanden.
Detta är inte heller första gången som USA anklagar Kinesiska hackare på anklagelser om att hacka på order från regeringen i Peking. USA hade gjort det första gången 2014 när det tog fem officerare i Enhet 61398 av den Tredje Avdelningen av den Kinesiska Folkets befrielsearmé (PLA).
Den andra gången var i 2017 när det laddat tre Kinesiska medborgare, som, sägs det, var en del av en annan hacking grupp som kallas APT3. USA sade de tre misstänkta medlemmar av Boyusec, en cyber-bevakningsföretag att MSS anställd för att utföra hacka på kommando.
Det amerikanska JUSTITIEDEPARTEMENTET avgifter i dag kommer efter en anonym grupp som kallas Intrång Sanningen hade doxxed tre Kinesiska medborgare i augusti som en del av APT10, och för att ta sina order från MSS. Intrång även Sanningen doxxed APT3 medlemmar månader innan de formellt debiteras av OSS i och med 2017.
Namnen på de två Kinesiska medborgare som anklagas för att vara en del av APT10 är Hua Zhu (朱华), aka Afwar, aka CVNX, aka Alayos, aka Godkiller, och Zhang Shilong (张士龙), aka Baobeilong, aka Zhang Jianguo, aka Atreexp. De är nu efterlyst av FBI. Den senare är också en av de tre personer som namnges i Intrång Sanningen rapport.
Mer cybersäkerhet täckning:
Två Android-appar används i strid av AMERIKANSKA trupper som finns allvarliga vulnerabilitiesUS ballistiska missilsystem har mycket dåliga it-securityNokia förnekar läcker interna referenser i-server snafuDOD inte hålla reda på dubbletter eller föråldrade softwareShamoon skadlig kod förstör data på italienska olja och gas companyNew attack fångar tangenttryckningar via grafik librariesHow att aktivera spam-samtal filtrering på din Android-telefon TechRepublic Nya antiphishing har kommit till Google G Suite CNET
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0