Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) κατηγορεί τέσσερις Κινέζους κρατικούς hackers για συμμετοχή σε επιθέσεις σε “εταιρείες, πανεπιστήμια και κυβερνητικούς φορείς στις Ηνωμένες Πολιτείες και στο εξωτερικό μεταξύ 2011 και 2018“.
Το κατηγορητήριο αναφέρει ότι οι Ding Xiaoyang, Cheng Qingmin και Zhu Yunmin ήταν μέλη του Υπουργείου Ασφάλειας της Hainan και εργάζονταν κρυφά σε μια εταιρεία που ονομάζεται Hainan Xiandun Technology Development Co., Ltd.
Δείτε επίσης: Κινέζοι hackers πραγματοποιούν επιθέσεις κατά ασιατικών κυβερνητικών φορέων
Ο στόχος της επιχείρησης, σύμφωνα με το Υπουργείο Δικαιοσύνης, ήταν η κλοπή πληροφοριών από εταιρείες που θα βοηθούσαν επιχειρήσεις στην Κίνα. Το DOJ είπε ότι οι Κινέζοι hackers αναζητούσαν “πληροφορίες που θα επέτρεπαν την παράκαμψη μακροχρόνιων και εντατικών πόρων έρευνας και ανάπτυξης“.
 κατηγορεί τέσσερις Κινέζους κρατικούς hackers για συμμετοχή σε επιθέσεις σε "εταιρείες, πανεπιστήμια){kind=link}
Πέρα από τις κατηγορίες που είναι κοινές για τους Κινέζους hackers, ένας τέταρτος άνδρας, ο Wu Shurong κατηγορείται επίσης για τη δημιουργία κακόβουλου λογισμικού, που βοήθησε τους άλλους να παραβιάσουν τα συστήματα υπολογιστών.
Το Υπουργείο Δικαιοσύνης σημείωσε ότι η hacking ομάδα επιτέθηκε σε εταιρείες στις ΗΠΑ, την Ινδονησία, τη Μαλαισία, τη Νορβηγία, τη Σαουδική Αραβία, τη Νότια Αφρική, την Ελβετία, το Ηνωμένο Βασίλειο, την Αυστρία, την Καμπότζη, τον Καναδά και τη Γερμανία. Οι περισσότερες από τις εταιρείας-θύματα δραστηριοποιούνταν στον τομέα της άμυνας, της υγειονομικής περίθαλψης, της εκπαίδευσης, της αεροπορίας και της βιοφαρμακευτικής.
Το Υπουργείο ανέφερε ότι οι hackers έκλεψαν εμπορικά μυστικά και εμπιστευτικές επιχειρηματικές πληροφορίες, όπως στοιχεία για τεχνολογίες που χρησιμοποιούνται για υποβρύχια και αυτόνομα οχήματα, ειδικούς χημικούς τύπους, στοιχεία για συντήρηση εμπορικών αεροσκαφών κ.ά. Στόχος των hackers ήταν να κλέψουν δεδομένα για να τα αξιοποιήσουν κινεζικές εταιρείες προς όφελός τους.
Δείτε επίσης: Κινέζοι hackers στοχεύουν την κυβέρνηση του Αφγανιστάν παριστάνοντας τον Πρόεδρο Ashraf Ghani
“Σε ερευνητικά ινστιτούτα και πανεπιστήμια, οι hackers ήθελαν να αποκτήσουν πρόσβαση σε έρευνα σχετικά με μολυσματικές ασθένειες, όπως Έμπολα, MERS, HIV / AIDS, Marburg“.
Το κατηγορητήριο στοχοποιεί και κάποιους εκπαιδευτικούς σε πανεπιστήμια του Hainan και σε ολόκληρη την Κίνα και τους κατηγορεί για συνεργασία με το Υπουργείο Κρατικής Ασφάλειας της χώρας και για παροχή βοήθειας στις επιθέσεις.
Η αναπληρώτρια γενική εισαγγελέας Lisa Monaco δήλωσε ότι οι κατηγορίες δείχνουν ότι η Κίνα συνεχίζει να χρησιμοποιεί κυβερνοεπιθέσεις για να κλέψει εμπορικά και άλλα μυστικά άλλων χωρών.
“Το εύρος και η διάρκεια των hacking εκστρατειών της Κίνας, συμπεριλαμβανομένων αυτών των προσπαθειών που στόχευσαν πολλές χώρες σε διάφορους τομείς, από την υγειονομική περίθαλψη και τη βιοϊατρική έρευνα έως την αεροπορία και την άμυνα, μας υπενθυμίζουν ότι καμία χώρα ή βιομηχανία δεν είναι ασφαλής“, δήλωσε η Monaco.
Το DOJ σημείωσε ότι πολλές εταιρείες ασφάλειας στον κυβερνοχώρο έχουν αναφερθεί στους συγκεκριμένους Κινέζους hackers και τις δραστηριότητές τους και τους έχουν δώσει διάφορα ονόματα όπως Advanced Persistent Threat (APT) 40, BRONZE, MOHAWK, FEVERDREAM, G0065, Gadolinium, GreenCrash, Hellsing, Kryptonite Panda, Leviathan, Mudcarp, Periscope, Temp.Piscisc και Temp.Jumper.
Δείτε επίσης: Κινέζοι hackers εκμεταλλεύονται SolarWinds bug για να στοχεύσουν εταιρείες άμυνας
Η ομάδα χρησιμοποιούσε μια ποικιλία hacking μεθόδων για την παραβίαση των συστημάτων (κλεμμένα credentials, spear phishing κλπ), καθώς και πολλά εξελιγμένα κακόβουλα λογισμικά για την απόκτηση πρόσβασης στα συστήματα, την παραμονή τους εκεί, την κλοπή credentials και admin passwords.
Το κατηγορητήριο σημειώνει ότι οι hackers χρησιμοποίησαν anonymizer υπηρεσίες, Dropbox Application Programming Interface (API) keys και το GitHub κατά τη διάρκεια των επιθέσεων τους.
Το DOJ κατηγορεί του Κινέζους hackers για διάπραξη ηλεκτρονικής απάτης και οικονομικής κατασκοπείας. Σε συνδυασμό, οι δύο κατηγορίες επιφέρουν μέγιστη ποινή 20 ετών στη φυλακή.
Αυτές τις ημέρες, δεκάδες χώρες κατηγορούν, επίσης, την Κίνα για το εκτεταμένο Microsoft Exchange hack.
Πηγή: ZDNet