Gli Stati Uniti accusano due cittadini cinesi di aver violato i fornitori di servizi cloud, la NASA, la Marina degli Stati Uniti

I pubblici ministeri statunitensi hanno svelato oggi le accuse contro due cittadini cinesi che secondo loro fanno parte delle unità di hacking sponsorizzate dallo stato cinese.

Sicurezza

• Quando la tua VPN è una questione di vita o di morte, non fare affidamento sulle recensioni
• Le bande di ransomware si lamentano del fatto che altri truffatori stiano rubando i loro riscatti
• Il CEO di Bandwidth conferma le interruzioni causate da un attacco DDoS
• Questi sistemi affrontano miliardi di attacchi ogni mese mentre gli hacker cercano di indovinare le password
• Come ottenere un lavoro meglio retribuito nella sicurezza informatica
• Cybersecurity 101: proteggi la tua privacy da hacker, spie e governo

Secondo un’accusa pubblicata dal Dipartimento di Giustizia degli Stati Uniti (DOJ), i sospetti sono stati accusati di aver compiuto attacchi informatici contro più di 45 società statunitensi, agenzie governative statunitensi e diversi fornitori di servizi gestiti senza nome.

Sono state rilevate intrusioni anche in società di altri undici paesi, ma che non sono state oggetto di incriminazione. I paesi interessati includono Brasile, Canada, Finlandia, Francia, Germania, India, Giappone, Svezia, Svizzera, Emirati Arabi Uniti e Regno Unito.

L’elenco delle vittime è un elenco di “chi è chi dell’economia globale”, ha affermato oggi i funzionari del DOJ in una conferenza stampa.

I sospetti fanno parte di APT10

I due hacker fanno parte di un gruppo di spionaggio informatico che è stato sul radar delle società di sicurezza informatica di tutto il mondo con nomi in codice come APT10 (FireEye), Red Apollo (PwC), CVNX (BAE Systems), Stone Panda (CrowdStrike). ), POTASSIO (Microsoft) e MenuPass (Trend Micro).

Secondo i documenti del tribunale, gli attacchi sono iniziati nel 2006. Gli investigatori hanno affermato che i due cittadini e altri hacker APT10 hanno utilizzato lo spear-phishing per raccogliere credenziali dai dipendenti di varie aziende. Hanno utilizzato queste credenziali per impiantare malware nella rete di un’azienda, che in seguito hanno utilizzato per rubare gigabyte di proprietà intellettuale.

Successivamente gli attacchi hanno preso di mira l’infrastruttura dei fornitori di servizi gestiti (servizi cloud). Gli hacker hanno ottenuto l’accesso all’infrastruttura sottostante del provider di servizi cloud, da dove hanno rubato i dati dagli account dei clienti, o hanno utilizzato l’accesso a questo servizio cloud per spostarsi all’interno delle reti IT delle aziende.

Quest’ultima operazione è stata ampiamente documentata in un rapporto del 2017 scritto da PwC e BAE Systems, denominato Operation Cloud Hopper.

Il Dipartimento di Giustizia ha anche affermato che i due sospetti e gli altri hacker dell’APT10 hanno anche violato il Goddard Space Center e il Jet Propulsion Laboratory della NASA, il Lawrence Berkeley National Laboratory del Dipartimento dell’Energia degli Stati Uniti e la Marina degli Stati Uniti. Da quest’ultimo, hanno detto i funzionari, gli hacker hanno rubato i dettagli personali di oltre 100.000 membri del personale della Marina.

Gli Stati Uniti accusano formalmente la Cina di pirateria informatica

Con la sua incriminazione odierna, le autorità statunitensi hanno formalmente accusato il governo cinese, attraverso il suo Ministero della Sicurezza di Stato (MSS), di aver orchestrato hack APT10. L’accusa afferma che i due sospetti accusati oggi hanno preso gli ordini di marcia dai funzionari della MSS.

I funzionari hanno anche accusato la Cina di aver infranto il patto di non pirateria firmato dal paese con gli Stati Uniti nel 2015. Le autorità statunitensi hanno affermato che gli hack APT10 sono stati effettuati per rubare informazioni proprietarie dalle società statunitensi per aiutare l’economia cinese e le sue società locali.

Anche Australia, Canada, Germania, Giappone e Regno Unito dovrebbero presentare accuse formali e dichiarazioni a sostegno.

Questa non è nemmeno la prima volta che gli Stati Uniti accusano hacker cinesi di accuse di pirateria informatica su ordine del governo di Pechino. Gli Stati Uniti lo avevano fatto per la prima volta nel 2014, quando hanno accusato cinque ufficiali nell’Unità 61398 del Terzo Dipartimento dell’Esercito di Liberazione del Popolo Cinese (PLA).

La seconda volta è stata nel 2017, quando ha accusato tre cittadini cinesi che, si diceva, facevano parte di un altro gruppo di hacker noto come APT3. Gli Stati Uniti hanno affermato che i tre sospetti erano membri di Boyusec, una società di sicurezza informatica che l’MSS ha assunto per eseguire hack a comando.

Le accuse del DOJ di oggi arrivano dopo che un gruppo anonimo noto come Intrusion Truth aveva denunciato tre cittadini cinesi ad agosto come parte dell’APT10 e di aver preso ordini dal MSS. Intrusion Truth ha anche doxxato i membri di APT3 mesi prima che venissero formalmente accusati dagli Stati Uniti nel 2017.

I nomi dei due cittadini cinesi accusati di far parte di APT10 sono Zhu Hua (朱华), in arte Afwar, in arte CVNX, in arte Alayos, in arte Godkiller; e Zhang Shilong (张士龙), alias Baobeilong, alias Zhang Jianguo, alias Atreexp. Ora sono ricercati dall’FBI. Quest’ultimo è anche una delle tre persone citate nel rapporto Intrusion Truth.

Questi sono i peggiori hack, attacchi informatici,… VEDI LA GALLERIA COMPLETA

1 – 5 di 24 PROSSIMO PREC

Più copertura di sicurezza informatica:

• Due app Android utilizzate in combattimento dalle truppe statunitensi contenevano gravi vulnerabilità
• I sistemi missilistici balistici statunitensi hanno una sicurezza informatica molto scarsa
• Nokia nega la fuga di credenziali interne nel problema del server
• DOD non tiene traccia di software duplicato o obsoleto
• Il malware Shamoon distrugge i dati della compagnia petrolifera e del gas italiana
• Il nuovo attacco intercetta le sequenze di tasti tramite le librerie grafiche
• Come abilitare il filtro delle chiamate spam sul tuo telefono Android TechRepublic
• Nuove funzionalità antiphishing arrivano in Google G Suite CNET