История с беспределом китайских хакеров, наконец, имеет какой-то выхлоп: Минюст США собрался с силами и предъявил обвинения двум гражданам Китая в участии в «масштабной финансируемой китайским правительством хакерской кампании». Масштабы ее, если верить ведомству, действительно потрясают: за 12 лет (!!!) злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
Согласно обвинительному заключению Минюста, Чжу Хуа и Джан Шилун являются участниками киберпреступной группировки APT10, также известной как Red Panda, Stone Panda, CVNX и POTASSIUM. Официально обвиняемые работали в компании Huayhing Haitei Science and Technology Development Co в городе Тяньцзинь, неофициально их деятельность координировали работники Министерства госбезопасности Китая.
Список обвинений, предъявляемых APT10, почти бесконечен: украдены сотни гигабайтов технических данных, личная информация более 100 тыс. военнослужащих ВМС США; атаки на MSP-провайдеров, компрометация сетей Hewlett Packard Enterprise и IBM…По совокупности обвинений участникам Red Panda грозит, кажется, лет по четыреста (но кто ж даст их экстрадировать).
Напомним, к концу 2018 года выяснилось, что китайцы втихую развернули поразительную хакерскую кампанию, затронувшую и Европу и США. Выяснилось, что еще три года назад с помощью фишинга кибершпионы украли пароли, и получили доступ ко всей базе данных ЕС. Последние три года они занимались тем, что тихо читали переписку дипломатов и (очевидно) передавали ее правительству. Речь о тысячах телеграмм из дипломатических коммуникаций Евросоюза, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана.
Помимо этого, в декабре стало известно, что в последние полтора года США постоянно третируют китайские кибершпионы, нацелившиеся на самое слабое звено в структуре ВС – на военных подрядчиков. Самый громкий эпизод кампании произошел в июне этого года, когда один из крупных подрядчиков стал жертвой кибератаки, в результате которой китайцам удалось похитить засекреченные чертежи сверхзвуковой противокорабельной ракеты, предназначенной для использования на американских подводных лодках. Еще одна китайская кибергруппировка Cloudhopper в декабре атаковала через сети провайдеров машиностроительные, коммерческие и исследовательские компании ФРГ.
Ранее мы писали о китайских хакерских группировках LuckyMouse и Thrip , а также о робоголубях и тоталитарной дистопии .
В предыдущих сериях на АКБ:
Игра киберпрестолов: США готовятся к войне хакеров с Ираном
Игра киберпрестолов II: Евгений Лифшиц об иранских хакерах, придуманных и настоящих
Игра киберпрестолов III: США обвинили иранских хакеров в гоп-стопе 43 штатов
Игра киберпрестолов IV: Charming Kitten ломают Минфин США за санкции против Ирана
Игра киберпрестолов V: китайцы атакуют ВМС США и украли чертежи секретной ракеты
Игра киберпрестолов VI: китайцы три года читали почту дипломатов ЕС
Игра киберпрестолов VII: китайцы атакуют германские предприятия через провайдеров
