FBI raspisao poternicu za petoricom kineskih hakera

Sajber hronika, 17.09.2020, 00:30 AM

FBI raspisao poternicu za petoricom kineskih hakera

Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koju finansira Kina, poznate pod nazivom APT41. Osim kineskih, opužena su i dvojica njihovih saučesnika iz Malezije zbog hakovanja više od 100 kompanija u SAD i širom sveta.

Među njihovim žrtvama su kompanije za proizvodnju softvera i video igara, proizvođači računarskog hardvera, provajderi telekomunikacionih usluga, društveni mediji, ali i vlade, neprofitne organizacije, istraživački centri, kao i političari i aktivisti iz Hong Konga.

Grupa APT41 poznata je i pod imenima „Barium“, „Winnti”, „Wicked Panda“ i „Wicked Spider“. Grupa je poznata po sajber špijunaži kojom se bavi poslednjih godina. APT41 nije umešana samo u prikupljanje strateških obaveštajnih podataka od ciljeva u mnogim sektorima, već stoji i iza finansijski motivisanih napada.

Prema saopštenju američkog Ministarstva pravde, protiv dvojice od pet kineskih hakera - Zanga Haorana (35) i Tan Dailina (35) - podignute su optužnice još u avgustu 2019. godine, a preostala trojica - Tjang Liči (35), Kjan Čuan (39) i Fu Kjang (37), kao i dvojica malezijskih hakera optuženi su u avgustu 2020. godine.

Oni su optuženi za teške krađe identiteta, neovlašćeni pristup uređajima, prevare, pranje novca i kršenje američkog Zakona o kompjuterskim prevarama i zloupotrebama.

Optužnicama iz 2019. Zang i Tan se terete za napade na tehnološke kompanije i proizvođače video igara.

Tjang, Kjan i Fu rukovodili su kompanijom Chengdu 404 Network Technology reketirajući kompanije, organizacije i pojedince u SAD, Australiji, Brazilu, Čileu, Hong Kongu, Indiji, Indoneziji, Japanu, Maleziji, Pakistanu, Singapuru, Južnoj Koreji, Tajvanu, Tajlandu i Vijetnamu.

Osim toga, oni su optuženi za hakovanje državnih računarskih mreža u Indiji i Vijetnamu, i slične napade na mreže u Velikoj Britaniji. Takođe, odgovorni su i za napad ransomwareom na neimenovanu neprofitnu organizaciju posvećenu borbi protiv globalnog siromaštva.

“Fu blisko sarađuje sa Tjangom bar od 2008. godine a radio je sa njim u više internet kompanija i kompanijama koje proizvode video igre. Fu radi sa Kjanom i Tjangom od 2013. Pre nego što se pridružio Chengdu 404, Fu je sebe opisivao kao veštog programera“, navodi se u optužnici.

Grupa APT41 specijalizovala se za napade na kompanije koje proizvode softver, od kojih kradu „izvorni kod, sertifikate za potpisivanje softverskog koda, podatke o korisničkim nalozima i dragocene poslovne informacije“ i distribuiraju digitalno potpisane zlonamerne verzije softvera kako bi zarazili sisteme ciljanih kompanija.

Prema sudskim dokumentima, u nekim slučajevima gde ciljani sistemi nisu sadržali dragocene informacije, optuženi su koristili ransomware i malvere za rudarenje kriptovalute kako bi unovčili svoje napore.

U napadima, grupa je koristila javno dostupne exploite i alate, i poznate ranjivosti softvera kao što su CVE-2019-19781, CVE-2019-11510, CVE-2019-16920, CVE-2019-16278, CVE-2019-1652/CVE-2019-1653 i CVE-2020-10189.

Dvojicu malezijskih biznismena, Vong Ong Hua i Ling Jang Činga, malezijske vlasti su uhapsile u Sitiavanu na osnovu poternice SAD i oni su izručeni Sjedinjenim Državama. FBI je potvrdio da su optuženi kineski državljani i dalje na slobodi.

Američki okružni sud u okrugu Kolumbija izdao je naloge koji su rezultirali nedavnim zaplenama stotina računa, servera, domena i C2 veb stranica koje optuženi koriste za napade, rečeno je u Ministarstvu pravde.

Mandiant Threat Intelligence koji je intenzivno pratio delovanje grupe proteklih godinu dana kaže da se aktivnosti grupe mogu pratiti unazad do 2012. godine, kada su članovi APT41 bili fokusirani prvenstveno na napade od kojih su mogli da zarade, pre svega na napade na industriju video igara, a da su zatim proširili svoju delatnost i počeli da se bave sajber-špijunažom, “najverovatnije u režiji države”. Poslednjih godina usresredili su se na telekomunikacije, putovanja i ugostiteljstvo, pokušavajući da prate pojedince od interesa, što “može imati ozbiljne, čak i fizičke posledice za neke žrtve”. Takođe su učestvovali u nadzoru koji je sprovođen u Hong Kongu tokom nedavnih protesta.

Microsoft, Google, Facebook i Verizon Media značajno su pomogli da se optuženima uskrati pristup infrastrukturi i alatima za hakovanje, nalozima i domenima za komandu i kontrolu. Iako su poslednjih godina manje zainteresovani za krađu intelektualnog vlasništva, a više za neke druge poslove, oni i dalje napadaju medicinske ustanove, što ukazuje da ih medicinska tehnologija možda još uvek interesuje, kaže Mandiant.

Zang i Tan su optuženi za računarske prevare i pranje novca, dela za koja je predviđena maksimalna kazna do 20 godina zatvora.

Tjang, Kjan i Fu takođe se suočavaju sa sličnim optužbama za koje je takođe predviđena maksimalna kazna do 20 godina zatvora.

Optužnica protiv Vonga i Linga sadrži slične optužbe, ali oni bi zbog pranja novca mogli da budu osuđeni na maksimalnu kaznu zatvora do 27 godina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle gašenja DarkMarketa, uhapšeno 150 dilera droge i oružja i kupaca sa sajta

Posle gašenja DarkMarketa, uhapšeno 150 dilera droge i oružja i kupaca sa sajta

Policije osam država uhapsile su 150 ljudi osumnjičenih da su umešani u kupovinu ili prodaju nelegalne robe na DarkMarketu, nekada najvećem svetsk... Dalje

Facebook tužio hakera koji je na poznatom hakerskom forumu prodavao podatke 178 miliona korisnika društvene mreže

Facebook tužio hakera koji je na poznatom hakerskom forumu prodavao podatke 178 miliona korisnika društvene mreže

Facebook je podneo tužbu protiv ukrajinskog državljanina Aleksandra Aleksandroviča Solončenka zbog izvlačenja podataka sa sajta društvene mreže... Dalje

Uhapšen haker osumjičen da je napravio bot mrežu sa 100000 inficiranih uređaja

Uhapšen haker osumjičen da je napravio bot mrežu sa 100000 inficiranih uređaja

Ukrajinska policija objavila je u ponedeljak da je uhapsila hakera osumnjičenog za stvaranje i upravljanje “moćnom bot mrežom” koja se... Dalje

Uhapšeni članovi ransomware bande koja stoji iza napada na više od 100 kompanija

Uhapšeni članovi ransomware bande koja stoji iza napada na više od 100 kompanija

Dva člana ransomware bande uhapšena su u Kijevu, u Ukrajini, a hapšenja su rezultat zajedničke međunarodne operacije u kojoj su učestovali ukraj... Dalje

Zbog internet prevara uhapšeno više od 100 članova ogranizovane kriminalne grupe

Zbog internet prevara uhapšeno više od 100 članova ogranizovane kriminalne grupe

Španska nacionalna policija (Policia Nacional), uz podršku italijanske nacionalne policije (Polizia di Stato), Europola i Eurojusta, razbila je orga... Dalje