Teacher
Professional
- Messages
- 2,670
- Reaction score
- 775
- Points
- 113
Министерство юстиции США (DoJ) в понедельник обнародовало обвинительные акты против семи граждан Китая за их участие в хакерской группе, которая на протяжении около 14 лет преследовала американских и иностранных критиков, журналистов, бизнесменов и политических деятелей.
Среди ответчиков есть Gaobin Н (倪高彬), Вэн мин (翁明), Чэн Фэн (程锋), Пэн Yaowen (彭耀文), Сунь Сяохуэй (孙小辉), Сюн Ван (熊旺), и Чжао Гуан-цзун (赵光宗).
Подозреваемым кибершпионам предъявлены обвинения в сговоре с целью совершения компьютерных вторжений и сговоре с целью совершения мошенничества с использованием электронных средств в связи с спонсируемой государством группой угроз, отслеживаемой как APT31, которая также известна как Altaire, Bronze Vinewood, Judgment Panda и Violet Typhoon (ранее Zirconium). Хакерский коллектив активен как минимум с 2010 года.
В частности, в их обязанности входит тестирование и эксплуатация вредоносного ПО, используемого для проведения вторжений, управление инфраструктурой атак и ведение наблюдения за конкретными организациями США, отметили федеральные прокуроры, добавив, что кампании предназначены для продвижения целей экономического шпионажа Китая и внешней разведки.
И Gaobin, и Guangzong предположительно связаны с Wuhan Xiaoruizhi Science and Technology Company, Limited (Ухань XRZ), подставной компанией, которая, как считается, провела несколько вредоносных киберопераций для Министерства государственной безопасности (MSS).
В отчете, опубликованном в мае 2023 года, Intrusion Truth охарактеризовала Wuhan XRZ как "сомнительного вида компанию в Ухане, которая ищет майнеров уязвимостей и экспертов по иностранным языкам".
Помимо объявления вознаграждения в размере до 10 миллионов долларов за информацию, которая может привести к идентификации или местонахождению людей, связанных с APT31, Великобритания и США также ввели санкции против XRZ Гаобинь, Гуанцзун и Ухань за угрозу национальной безопасности и нападения на парламентариев по всему миру.
"Эти обвинения приоткрывают завесу над масштабной незаконной хакерской операцией Китая, направленной против конфиденциальных данных избранных и правительственных чиновников США, журналистов и ученых; ценной информации американских компаний; и политических диссидентов в Америке и за рубежом", - заявил прокурор США Бреон Пис.
"Их зловещая схема стала жертвой тысяч людей и организаций по всему миру и продолжалась более десяти лет".
Масштабная хакерская операция включала в себя отправку обвиняемыми и другими членами APT31 более 10 000 электронных писем интересующим целям со скрытыми ссылками для отслеживания, которые раскрывали местоположение жертв, адреса интернет-протокола (IP), сетевые схемы и устройства, используемые для доступа к учетным записям электронной почты просто после открытия сообщений.
Впоследствии эта информация позволила злоумышленникам проводить более целенаправленные атаки, ориентированные на конкретных людей, в том числе путем компрометации домашних маршрутизаторов получателей и других электронных устройств.
Также сообщается, что злоумышленники использовали эксплойты нулевого дня для поддержания постоянного доступа к компьютерным сетям жертв, что привело к подтвержденной и потенциальной краже записей телефонных звонков, учетных записей облачных хранилищ, личной электронной почты, экономических планов, интеллектуальной собственности и коммерческих секретов, связанных с предприятиями США.
Кроме того, было установлено, что другие фишинговые кампании, организованные APT31, были нацелены на правительственных чиновников США, работающих в Белом доме, в Министерствах юстиции, торговли, казначейства и штата, а также на сенаторов США, представителей и сотрудников избирательных кампаний обеих политических партий.
Атакам способствовали пользовательские вредоносные программы, такие как RAWDOOR, Trochilus, EvilOSX, DropDoor / DropCat и другие, которые устанавливали безопасные соединения с серверами, контролируемыми злоумышленниками, для получения и выполнения команд на компьютерах жертв. Также использовалась взломанная версия Cobalt Strike Beacon для проведения постэксплуатационных мероприятий.
Некоторые из важных секторов, на которые нацелена группа, - это оборона, информационные технологии, телекоммуникации, производство и торговля, финансы, консалтинг, юридическая и исследовательская отрасли. APT31 также выделил диссидентов по всему миру и других лиц, которые, как считалось, оказывали им поддержку.
"APT31 - это группа сотрудников разведки, спонсируемых государством Китая, хакеров по контракту и вспомогательного персонала, которые проводят вредоносные кибероперации от имени Департамента государственной безопасности провинции Хубэй (HSSD)", - сказали в Министерстве финансов.
"В 2010 году HSSD учредила Wuhan XRZ в качестве подставной компании для проведения киберопераций. Эта вредоносная киберактивность привела к слежке за американскими и иностранными политиками, экспертами по внешней политике, учеными, журналистами и демократическими активистами, а также за лицами и компаниями, действующими в областях национального значения."
"Кибершпионаж, спонсируемый китайским государством, не является новой угрозой, и обнародованное сегодня обвинительное заключение Министерства юстиции демонстрирует весь ход их киберопераций с целью продвижения повестки дня Китайской Народной Республики (КНР). Хотя это не новая угроза, масштабы шпионажа и применяемая тактика вызывают беспокойство ", - сказал Алекс Роуз, директор по правительственным партнерствам в Secureworks Counter Threat Unit.
"За последние пару лет китайцы усовершенствовали свой типичный стиль поведения, чтобы избежать обнаружения и затруднить приписывание им конкретных кибератак. Это часть более широких стратегических усилий, которые Китай в состоянии осуществить. Навыки, ресурсы и тактика, находящиеся в распоряжении КНР, делают их постоянной высокой угрозой для правительств, предприятий и организаций по всему миру."
Обвинения выдвинуты после того, как правительство Великобритании указало пальцем на APT31 за "вредоносные кибератаки", направленные против Избирательной комиссии страны и политиков. Нарушение в работе Избирательной комиссии привело к несанкционированному доступу к данным избирателей, принадлежащим 40 миллионам человек.
Инцидент был раскрыт регулирующим органом в августе 2023 года, хотя есть доказательства того, что субъекты угрозы получили доступ к системам за два года до этого.
Китай, однако, отверг обвинения, назвав их "полностью сфабрикованными" и равносильными "злонамеренной клевете". Представитель посольства Китая в Вашингтоне, округ Колумбия, сказал BBC News, что страны "выдвинули необоснованные обвинения".
"Отслеживание происхождения кибератак является чрезвычайно сложным и деликатным делом. При расследовании и определении характера киберпреступлений необходимо иметь адекватные и объективные доказательства, вместо того чтобы очернять другие страны, когда фактов не существует, и тем более политизировать вопросы кибербезопасности ", - сказал представитель Министерства иностранных дел Линь Цзянь.
"Мы надеемся, что соответствующие стороны прекратят распространение дезинформации, займут ответственную позицию и совместно будут защищать мир и безопасность в киберпространстве. Китай выступает против незаконных и односторонних санкций и будет твердо защищать свои законные права и интересы".
Среди ответчиков есть Gaobin Н (倪高彬), Вэн мин (翁明), Чэн Фэн (程锋), Пэн Yaowen (彭耀文), Сунь Сяохуэй (孙小辉), Сюн Ван (熊旺), и Чжао Гуан-цзун (赵光宗).
Подозреваемым кибершпионам предъявлены обвинения в сговоре с целью совершения компьютерных вторжений и сговоре с целью совершения мошенничества с использованием электронных средств в связи с спонсируемой государством группой угроз, отслеживаемой как APT31, которая также известна как Altaire, Bronze Vinewood, Judgment Panda и Violet Typhoon (ранее Zirconium). Хакерский коллектив активен как минимум с 2010 года.
В частности, в их обязанности входит тестирование и эксплуатация вредоносного ПО, используемого для проведения вторжений, управление инфраструктурой атак и ведение наблюдения за конкретными организациями США, отметили федеральные прокуроры, добавив, что кампании предназначены для продвижения целей экономического шпионажа Китая и внешней разведки.
И Gaobin, и Guangzong предположительно связаны с Wuhan Xiaoruizhi Science and Technology Company, Limited (Ухань XRZ), подставной компанией, которая, как считается, провела несколько вредоносных киберопераций для Министерства государственной безопасности (MSS).
В отчете, опубликованном в мае 2023 года, Intrusion Truth охарактеризовала Wuhan XRZ как "сомнительного вида компанию в Ухане, которая ищет майнеров уязвимостей и экспертов по иностранным языкам".
Помимо объявления вознаграждения в размере до 10 миллионов долларов за информацию, которая может привести к идентификации или местонахождению людей, связанных с APT31, Великобритания и США также ввели санкции против XRZ Гаобинь, Гуанцзун и Ухань за угрозу национальной безопасности и нападения на парламентариев по всему миру.
"Эти обвинения приоткрывают завесу над масштабной незаконной хакерской операцией Китая, направленной против конфиденциальных данных избранных и правительственных чиновников США, журналистов и ученых; ценной информации американских компаний; и политических диссидентов в Америке и за рубежом", - заявил прокурор США Бреон Пис.
"Их зловещая схема стала жертвой тысяч людей и организаций по всему миру и продолжалась более десяти лет".
Масштабная хакерская операция включала в себя отправку обвиняемыми и другими членами APT31 более 10 000 электронных писем интересующим целям со скрытыми ссылками для отслеживания, которые раскрывали местоположение жертв, адреса интернет-протокола (IP), сетевые схемы и устройства, используемые для доступа к учетным записям электронной почты просто после открытия сообщений.
Впоследствии эта информация позволила злоумышленникам проводить более целенаправленные атаки, ориентированные на конкретных людей, в том числе путем компрометации домашних маршрутизаторов получателей и других электронных устройств.
Также сообщается, что злоумышленники использовали эксплойты нулевого дня для поддержания постоянного доступа к компьютерным сетям жертв, что привело к подтвержденной и потенциальной краже записей телефонных звонков, учетных записей облачных хранилищ, личной электронной почты, экономических планов, интеллектуальной собственности и коммерческих секретов, связанных с предприятиями США.
Кроме того, было установлено, что другие фишинговые кампании, организованные APT31, были нацелены на правительственных чиновников США, работающих в Белом доме, в Министерствах юстиции, торговли, казначейства и штата, а также на сенаторов США, представителей и сотрудников избирательных кампаний обеих политических партий.
Атакам способствовали пользовательские вредоносные программы, такие как RAWDOOR, Trochilus, EvilOSX, DropDoor / DropCat и другие, которые устанавливали безопасные соединения с серверами, контролируемыми злоумышленниками, для получения и выполнения команд на компьютерах жертв. Также использовалась взломанная версия Cobalt Strike Beacon для проведения постэксплуатационных мероприятий.
Некоторые из важных секторов, на которые нацелена группа, - это оборона, информационные технологии, телекоммуникации, производство и торговля, финансы, консалтинг, юридическая и исследовательская отрасли. APT31 также выделил диссидентов по всему миру и других лиц, которые, как считалось, оказывали им поддержку.
"APT31 - это группа сотрудников разведки, спонсируемых государством Китая, хакеров по контракту и вспомогательного персонала, которые проводят вредоносные кибероперации от имени Департамента государственной безопасности провинции Хубэй (HSSD)", - сказали в Министерстве финансов.
"В 2010 году HSSD учредила Wuhan XRZ в качестве подставной компании для проведения киберопераций. Эта вредоносная киберактивность привела к слежке за американскими и иностранными политиками, экспертами по внешней политике, учеными, журналистами и демократическими активистами, а также за лицами и компаниями, действующими в областях национального значения."
"Кибершпионаж, спонсируемый китайским государством, не является новой угрозой, и обнародованное сегодня обвинительное заключение Министерства юстиции демонстрирует весь ход их киберопераций с целью продвижения повестки дня Китайской Народной Республики (КНР). Хотя это не новая угроза, масштабы шпионажа и применяемая тактика вызывают беспокойство ", - сказал Алекс Роуз, директор по правительственным партнерствам в Secureworks Counter Threat Unit.
"За последние пару лет китайцы усовершенствовали свой типичный стиль поведения, чтобы избежать обнаружения и затруднить приписывание им конкретных кибератак. Это часть более широких стратегических усилий, которые Китай в состоянии осуществить. Навыки, ресурсы и тактика, находящиеся в распоряжении КНР, делают их постоянной высокой угрозой для правительств, предприятий и организаций по всему миру."
Обвинения выдвинуты после того, как правительство Великобритании указало пальцем на APT31 за "вредоносные кибератаки", направленные против Избирательной комиссии страны и политиков. Нарушение в работе Избирательной комиссии привело к несанкционированному доступу к данным избирателей, принадлежащим 40 миллионам человек.
Инцидент был раскрыт регулирующим органом в августе 2023 года, хотя есть доказательства того, что субъекты угрозы получили доступ к системам за два года до этого.
Китай, однако, отверг обвинения, назвав их "полностью сфабрикованными" и равносильными "злонамеренной клевете". Представитель посольства Китая в Вашингтоне, округ Колумбия, сказал BBC News, что страны "выдвинули необоснованные обвинения".
"Отслеживание происхождения кибератак является чрезвычайно сложным и деликатным делом. При расследовании и определении характера киберпреступлений необходимо иметь адекватные и объективные доказательства, вместо того чтобы очернять другие страны, когда фактов не существует, и тем более политизировать вопросы кибербезопасности ", - сказал представитель Министерства иностранных дел Линь Цзянь.
"Мы надеемся, что соответствующие стороны прекратят распространение дезинформации, займут ответственную позицию и совместно будут защищать мир и безопасность в киберпространстве. Китай выступает против незаконных и односторонних санкций и будет твердо защищать свои законные права и интересы".
