FBI raspisao poternicu za petoricom kineskih hakera

Sajber hronika, 17.09.2020, 00:30 AM

FBI raspisao poternicu za petoricom kineskih hakera

Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koju finansira Kina, poznate pod nazivom APT41. Osim kineskih, opužena su i dvojica njihovih saučesnika iz Malezije zbog hakovanja više od 100 kompanija u SAD i širom sveta.

Među njihovim žrtvama su kompanije za proizvodnju softvera i video igara, proizvođači računarskog hardvera, provajderi telekomunikacionih usluga, društveni mediji, ali i vlade, neprofitne organizacije, istraživački centri, kao i političari i aktivisti iz Hong Konga.

Grupa APT41 poznata je i pod imenima „Barium“, „Winnti”, „Wicked Panda“ i „Wicked Spider“. Grupa je poznata po sajber špijunaži kojom se bavi poslednjih godina. APT41 nije umešana samo u prikupljanje strateških obaveštajnih podataka od ciljeva u mnogim sektorima, već stoji i iza finansijski motivisanih napada.

Prema saopštenju američkog Ministarstva pravde, protiv dvojice od pet kineskih hakera - Zanga Haorana (35) i Tan Dailina (35) - podignute su optužnice još u avgustu 2019. godine, a preostala trojica - Tjang Liči (35), Kjan Čuan (39) i Fu Kjang (37), kao i dvojica malezijskih hakera optuženi su u avgustu 2020. godine.

Oni su optuženi za teške krađe identiteta, neovlašćeni pristup uređajima, prevare, pranje novca i kršenje američkog Zakona o kompjuterskim prevarama i zloupotrebama.

Optužnicama iz 2019. Zang i Tan se terete za napade na tehnološke kompanije i proizvođače video igara.

Tjang, Kjan i Fu rukovodili su kompanijom Chengdu 404 Network Technology reketirajući kompanije, organizacije i pojedince u SAD, Australiji, Brazilu, Čileu, Hong Kongu, Indiji, Indoneziji, Japanu, Maleziji, Pakistanu, Singapuru, Južnoj Koreji, Tajvanu, Tajlandu i Vijetnamu.

Osim toga, oni su optuženi za hakovanje državnih računarskih mreža u Indiji i Vijetnamu, i slične napade na mreže u Velikoj Britaniji. Takođe, odgovorni su i za napad ransomwareom na neimenovanu neprofitnu organizaciju posvećenu borbi protiv globalnog siromaštva.

“Fu blisko sarađuje sa Tjangom bar od 2008. godine a radio je sa njim u više internet kompanija i kompanijama koje proizvode video igre. Fu radi sa Kjanom i Tjangom od 2013. Pre nego što se pridružio Chengdu 404, Fu je sebe opisivao kao veštog programera“, navodi se u optužnici.

Grupa APT41 specijalizovala se za napade na kompanije koje proizvode softver, od kojih kradu „izvorni kod, sertifikate za potpisivanje softverskog koda, podatke o korisničkim nalozima i dragocene poslovne informacije“ i distribuiraju digitalno potpisane zlonamerne verzije softvera kako bi zarazili sisteme ciljanih kompanija.

Prema sudskim dokumentima, u nekim slučajevima gde ciljani sistemi nisu sadržali dragocene informacije, optuženi su koristili ransomware i malvere za rudarenje kriptovalute kako bi unovčili svoje napore.

U napadima, grupa je koristila javno dostupne exploite i alate, i poznate ranjivosti softvera kao što su CVE-2019-19781, CVE-2019-11510, CVE-2019-16920, CVE-2019-16278, CVE-2019-1652/CVE-2019-1653 i CVE-2020-10189.

Dvojicu malezijskih biznismena, Vong Ong Hua i Ling Jang Činga, malezijske vlasti su uhapsile u Sitiavanu na osnovu poternice SAD i oni su izručeni Sjedinjenim Državama. FBI je potvrdio da su optuženi kineski državljani i dalje na slobodi.

Američki okružni sud u okrugu Kolumbija izdao je naloge koji su rezultirali nedavnim zaplenama stotina računa, servera, domena i C2 veb stranica koje optuženi koriste za napade, rečeno je u Ministarstvu pravde.

Mandiant Threat Intelligence koji je intenzivno pratio delovanje grupe proteklih godinu dana kaže da se aktivnosti grupe mogu pratiti unazad do 2012. godine, kada su članovi APT41 bili fokusirani prvenstveno na napade od kojih su mogli da zarade, pre svega na napade na industriju video igara, a da su zatim proširili svoju delatnost i počeli da se bave sajber-špijunažom, “najverovatnije u režiji države”. Poslednjih godina usresredili su se na telekomunikacije, putovanja i ugostiteljstvo, pokušavajući da prate pojedince od interesa, što “može imati ozbiljne, čak i fizičke posledice za neke žrtve”. Takođe su učestvovali u nadzoru koji je sprovođen u Hong Kongu tokom nedavnih protesta.

Microsoft, Google, Facebook i Verizon Media značajno su pomogli da se optuženima uskrati pristup infrastrukturi i alatima za hakovanje, nalozima i domenima za komandu i kontrolu. Iako su poslednjih godina manje zainteresovani za krađu intelektualnog vlasništva, a više za neke druge poslove, oni i dalje napadaju medicinske ustanove, što ukazuje da ih medicinska tehnologija možda još uvek interesuje, kaže Mandiant.

Zang i Tan su optuženi za računarske prevare i pranje novca, dela za koja je predviđena maksimalna kazna do 20 godina zatvora.

Tjang, Kjan i Fu takođe se suočavaju sa sličnim optužbama za koje je takođe predviđena maksimalna kazna do 20 godina zatvora.

Optužnica protiv Vonga i Linga sadrži slične optužbe, ali oni bi zbog pranja novca mogli da budu osuđeni na maksimalnu kaznu zatvora do 27 godina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker optužen za hakovanje vodovoda i ugrožavanje života ljudi

Haker optužen za hakovanje vodovoda i ugrožavanje života ljudi

Dvadesetdvogodišnji muškarac iz američke savezne države Kanzas optužen je da je neovlašćeno pristupio računarskom sistemu javnog vodovoda, ug... Dalje

Administrator DeepDotWeba priznao krivicu za posredništvo između prodavaca i kupaca Darkneta

Administrator DeepDotWeba priznao krivicu za posredništvo između prodavaca i kupaca Darkneta

Tridesetsedmogodišnji izraelski državljanin Tal Prihar sa prebivalištem u Brazilu, administrator informativnog portala DeepDotWeb (DDW), priznao je... Dalje

Ruski haker koji je pokušao da hakuje Teslu priznao krivicu

Ruski haker koji je pokušao da hakuje Teslu priznao krivicu

Ruski državljanin Igor Igorevič Krijučkov (27) priznao je pred američkim sudom da je zaposlenom u kompaniji Tesla nudio milion dolara za instalaci... Dalje

Tinejdžer koji je prošle godine hakovao Twitter osuđen na 3 godine zatvora

Tinejdžer koji je prošle godine hakovao Twitter osuđen na 3 godine zatvora

Grejem Klark iz Tampe na Floridi, haker koji stoji iza čuvenog napada na Twitter koji se dogodio 15. jula 2020. godine, osuđen je na 3 godine zatvor... Dalje

Uhapšen član kriminalne grupe GandCrab Ransomware

Uhapšen član kriminalne grupe GandCrab Ransomware

Član ozloglašene kriminalne grupe GandCrab Ransomware uhapšen je u Južnoj Koreji. Distribucija GandCrab ransomwarea započela je u januaru 2018. g... Dalje