Игра киберпрестолов VIII: США предъявило официальные обвинения китайским хакерам Red Panda

Опубликовано at 13:15
274 0

История с беспределом китайских хакеров, наконец, имеет какой-то выхлоп: Минюст США собрался с силами и предъявил обвинения двум гражданам Китая в участии в «масштабной финансируемой китайским правительством хакерской кампании». Масштабы ее, если верить ведомству, действительно потрясают: за 12 лет (!!!) злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.

Согласно обвинительному заключению Минюста, Чжу Хуа и Джан Шилун являются участниками киберпреступной группировки APT10, также известной как Red Panda, Stone Panda, CVNX и POTASSIUM. Официально обвиняемые работали в компании Huayhing Haitei Science and Technology Development Co в городе Тяньцзинь, неофициально их деятельность координировали работники Министерства госбезопасности Китая.

Список обвинений, предъявляемых APT10, почти бесконечен: украдены сотни гигабайтов технических данных, личная информация более 100 тыс. военнослужащих ВМС США; атаки на MSP-провайдеров, компрометация сетей Hewlett Packard Enterprise и IBM…По совокупности обвинений участникам Red Panda грозит, кажется, лет по четыреста (но кто ж даст их экстрадировать).

Напомним, к концу 2018 года выяснилось, что китайцы втихую развернули поразительную хакерскую кампанию, затронувшую и Европу и США. Выяснилось, что еще три года назад с помощью фишинга кибершпионы украли пароли, и получили доступ ко всей базе данных ЕС. Последние три года они занимались тем, что тихо читали переписку дипломатов и (очевидно) передавали ее правительству. Речь о тысячах телеграмм из дипломатических коммуникаций Евросоюза, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана.

Помимо этого, в декабре стало известно, что в последние полтора года США постоянно третируют китайские кибершпионы, нацелившиеся на самое слабое звено в структуре ВС – на военных подрядчиков. Самый громкий эпизод кампании произошел в июне этого года, когда один из крупных подрядчиков стал жертвой кибератаки, в результате которой китайцам удалось похитить засекреченные чертежи сверхзвуковой противокорабельной ракеты, предназначенной для использования на американских подводных лодках. Еще одна китайская кибергруппировка Cloudhopper в декабре атаковала через сети провайдеров машиностроительные, коммерческие и исследовательские компании ФРГ.

Ранее мы писали о китайских хакерских группировках LuckyMouse и Thrip, а также о робоголубях и тоталитарной дистопии.

В предыдущих сериях на АКБ:

Игра киберпрестолов: США готовятся к войне хакеров с Ираном

Игра киберпрестолов II: Евгений Лифшиц об иранских хакерах, придуманных и настоящих

Игра киберпрестолов III: США обвинили иранских хакеров в гоп-стопе 43 штатов

Игра киберпрестолов IV: Charming Kitten ломают Минфин США за санкции против Ирана

Игра киберпрестолов V: китайцы атакуют ВМС США и украли чертежи секретной ракеты

Игра киберпрестолов VI: китайцы три года читали почту дипломатов ЕС

Игра киберпрестолов VII: китайцы атакуют германские предприятия через провайдеров

Подписываемся, следим @CyberAgency

Related Post

Помеха Strava

Опубликовано - 30.01.2018 0
Приложение для бегунов и велосипедистов рассекретило все американские (и не только американские) военные базы. То, что братья Коэны напридумывали в…

США выявили инструменты хакеров Северной Кореи

Опубликовано - 15.11.2017 0
Министерство внутренней безопасности Соединенных Штатов поделилось подробностями об инструментах взлома, которые используются хакерской группой, связанной с правительством Северной Кореи, она…

Добавить комментарий