В США предъявлены обвинения самым технически передовым хакерам Китая
В понедельник, 27 ноября, Минюст США выдвинул против троих граждан Китая обвинения во взломе американских компаний Siemens, Moody’s и Trimble в целях промышленного шпионажа.
Согласно обвинительному акту, Ву Йинчжуо, Дон Хао и Ся Лей осуществили серию кибератак на корпорации в 2011-2017 годах. По данным ФБР, обвиняемые являются сотрудниками китайской фирмы Guangzhou Bo Yu Information Technology Company Limited (Boyusec), позиционирующей себя как ИБ-компанию.
Как стало известно в ноябре 2016 года, совместно с китайским техногигантом Huawei компания Boyusec работала над созданием оснащенных шпионским ПО продуктов безопасности для компьютеров и мобильных устройств.
В исследованиях FireEye группировка значится как APT3, а в отчетах CrowdStrike – как Gothic Panda. Среди других названий также встречаются UPS Team, Buckeye и TG-0110. По некоторым данным, группировка связана с Министерством государственной безопасности КНР.
«Мы отслеживаем их активность с 2007 года. Они являются самыми передовыми в техническом плане хакерами, связанными с правительством Китая. Ране они атаковали представителей аэрокосмической и оборонной промышленности, электроэнергетического комплекса, технологической сферы, неправительственные организации и т.д. в интересах китайской экономики», - сообщил вице-президент CrowdStrike по вопросам разведки Адам Мейерс (Adam Meyers) изданию SecurityWeek.
Согласно обвинительному акту, Ву Йинчжуо, Дон Хао и Ся Лей похитили порядка 407 ГБ принадлежащей Siemens проприетарной коммерческой информации. Хакеры также получили доступ к внутреннему почтовому серверу Moody’s Analytics и перехватывали электронные письма, отправляемые и получаемые ключевыми сотрудниками компании. Кроме того, злоумышленники похитили как минимум 275 МБ сжатых данных, в том числе сотни файлов, заинтересовавших конкурентов Trimble.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш