FBI raspisao poternicu za petoricom kineskih hakera

Sajber hronika, 17.09.2020, 00:30 AM

FBI raspisao poternicu za petoricom kineskih hakera

Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koju finansira Kina, poznate pod nazivom APT41. Osim kineskih, opužena su i dvojica njihovih saučesnika iz Malezije zbog hakovanja više od 100 kompanija u SAD i širom sveta.

Među njihovim žrtvama su kompanije za proizvodnju softvera i video igara, proizvođači računarskog hardvera, provajderi telekomunikacionih usluga, društveni mediji, ali i vlade, neprofitne organizacije, istraživački centri, kao i političari i aktivisti iz Hong Konga.

Grupa APT41 poznata je i pod imenima „Barium“, „Winnti”, „Wicked Panda“ i „Wicked Spider“. Grupa je poznata po sajber špijunaži kojom se bavi poslednjih godina. APT41 nije umešana samo u prikupljanje strateških obaveštajnih podataka od ciljeva u mnogim sektorima, već stoji i iza finansijski motivisanih napada.

Prema saopštenju američkog Ministarstva pravde, protiv dvojice od pet kineskih hakera - Zanga Haorana (35) i Tan Dailina (35) - podignute su optužnice još u avgustu 2019. godine, a preostala trojica - Tjang Liči (35), Kjan Čuan (39) i Fu Kjang (37), kao i dvojica malezijskih hakera optuženi su u avgustu 2020. godine.

Oni su optuženi za teške krađe identiteta, neovlašćeni pristup uređajima, prevare, pranje novca i kršenje američkog Zakona o kompjuterskim prevarama i zloupotrebama.

Optužnicama iz 2019. Zang i Tan se terete za napade na tehnološke kompanije i proizvođače video igara.

Tjang, Kjan i Fu rukovodili su kompanijom Chengdu 404 Network Technology reketirajući kompanije, organizacije i pojedince u SAD, Australiji, Brazilu, Čileu, Hong Kongu, Indiji, Indoneziji, Japanu, Maleziji, Pakistanu, Singapuru, Južnoj Koreji, Tajvanu, Tajlandu i Vijetnamu.

Osim toga, oni su optuženi za hakovanje državnih računarskih mreža u Indiji i Vijetnamu, i slične napade na mreže u Velikoj Britaniji. Takođe, odgovorni su i za napad ransomwareom na neimenovanu neprofitnu organizaciju posvećenu borbi protiv globalnog siromaštva.

“Fu blisko sarađuje sa Tjangom bar od 2008. godine a radio je sa njim u više internet kompanija i kompanijama koje proizvode video igre. Fu radi sa Kjanom i Tjangom od 2013. Pre nego što se pridružio Chengdu 404, Fu je sebe opisivao kao veštog programera“, navodi se u optužnici.

Grupa APT41 specijalizovala se za napade na kompanije koje proizvode softver, od kojih kradu „izvorni kod, sertifikate za potpisivanje softverskog koda, podatke o korisničkim nalozima i dragocene poslovne informacije“ i distribuiraju digitalno potpisane zlonamerne verzije softvera kako bi zarazili sisteme ciljanih kompanija.

Prema sudskim dokumentima, u nekim slučajevima gde ciljani sistemi nisu sadržali dragocene informacije, optuženi su koristili ransomware i malvere za rudarenje kriptovalute kako bi unovčili svoje napore.

U napadima, grupa je koristila javno dostupne exploite i alate, i poznate ranjivosti softvera kao što su CVE-2019-19781, CVE-2019-11510, CVE-2019-16920, CVE-2019-16278, CVE-2019-1652/CVE-2019-1653 i CVE-2020-10189.

Dvojicu malezijskih biznismena, Vong Ong Hua i Ling Jang Činga, malezijske vlasti su uhapsile u Sitiavanu na osnovu poternice SAD i oni su izručeni Sjedinjenim Državama. FBI je potvrdio da su optuženi kineski državljani i dalje na slobodi.

Američki okružni sud u okrugu Kolumbija izdao je naloge koji su rezultirali nedavnim zaplenama stotina računa, servera, domena i C2 veb stranica koje optuženi koriste za napade, rečeno je u Ministarstvu pravde.

Mandiant Threat Intelligence koji je intenzivno pratio delovanje grupe proteklih godinu dana kaže da se aktivnosti grupe mogu pratiti unazad do 2012. godine, kada su članovi APT41 bili fokusirani prvenstveno na napade od kojih su mogli da zarade, pre svega na napade na industriju video igara, a da su zatim proširili svoju delatnost i počeli da se bave sajber-špijunažom, “najverovatnije u režiji države”. Poslednjih godina usresredili su se na telekomunikacije, putovanja i ugostiteljstvo, pokušavajući da prate pojedince od interesa, što “može imati ozbiljne, čak i fizičke posledice za neke žrtve”. Takođe su učestvovali u nadzoru koji je sprovođen u Hong Kongu tokom nedavnih protesta.

Microsoft, Google, Facebook i Verizon Media značajno su pomogli da se optuženima uskrati pristup infrastrukturi i alatima za hakovanje, nalozima i domenima za komandu i kontrolu. Iako su poslednjih godina manje zainteresovani za krađu intelektualnog vlasništva, a više za neke druge poslove, oni i dalje napadaju medicinske ustanove, što ukazuje da ih medicinska tehnologija možda još uvek interesuje, kaže Mandiant.

Zang i Tan su optuženi za računarske prevare i pranje novca, dela za koja je predviđena maksimalna kazna do 20 godina zatvora.

Tjang, Kjan i Fu takođe se suočavaju sa sličnim optužbama za koje je takođe predviđena maksimalna kazna do 20 godina zatvora.

Optužnica protiv Vonga i Linga sadrži slične optužbe, ali oni bi zbog pranja novca mogli da budu osuđeni na maksimalnu kaznu zatvora do 27 godina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšen vlasnik jednog od najpopularnijih hakerskih foruma

Uhapšen vlasnik jednog od najpopularnijih hakerskih foruma

Američki Federalni istražni biro (FBI) uhapsio je prošle nedelje u Njujorku osobu za koju se veruje da je „Pompompurin“, vlasnik poznat... Dalje

Zatvoren jedan od najvećih servisa za pranje kriptovaluta

Zatvoren jedan od najvećih servisa za pranje kriptovaluta

Europol je zatvorio servis za pranje kriptovaluta dobro poznat u sajber podzemlju tokom akcije koja je dovela do zaplene bitkoina vrednih više od 44 ... Dalje

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha... Dalje

Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

28. februara 2023., nemačka i ukrajinska policija, uz podršku Europola, holandske policije i američkog FBI uhapsile su ljude za koje se veruje da s... Dalje

Ruski haker, optužen za hakovanje 35000 računara, izručen SAD

Ruski haker, optužen za hakovanje 35000 računara, izručen SAD

Darij Pankov, 28-godišnji ruski državljanin optužen za razvoj hakerske alatke NLBruce, izručen je SAD, gde bi mogao da provede više od četiri de... Dalje