FBI raspisao poternicu za petoricom kineskih hakera

Sajber hronika, 17.09.2020, 00:30 AM

FBI raspisao poternicu za petoricom kineskih hakera

Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koju finansira Kina, poznate pod nazivom APT41. Osim kineskih, opužena su i dvojica njihovih saučesnika iz Malezije zbog hakovanja više od 100 kompanija u SAD i širom sveta.

Među njihovim žrtvama su kompanije za proizvodnju softvera i video igara, proizvođači računarskog hardvera, provajderi telekomunikacionih usluga, društveni mediji, ali i vlade, neprofitne organizacije, istraživački centri, kao i političari i aktivisti iz Hong Konga.

Grupa APT41 poznata je i pod imenima „Barium“, „Winnti”, „Wicked Panda“ i „Wicked Spider“. Grupa je poznata po sajber špijunaži kojom se bavi poslednjih godina. APT41 nije umešana samo u prikupljanje strateških obaveštajnih podataka od ciljeva u mnogim sektorima, već stoji i iza finansijski motivisanih napada.

Prema saopštenju američkog Ministarstva pravde, protiv dvojice od pet kineskih hakera - Zanga Haorana (35) i Tan Dailina (35) - podignute su optužnice još u avgustu 2019. godine, a preostala trojica - Tjang Liči (35), Kjan Čuan (39) i Fu Kjang (37), kao i dvojica malezijskih hakera optuženi su u avgustu 2020. godine.

Oni su optuženi za teške krađe identiteta, neovlašćeni pristup uređajima, prevare, pranje novca i kršenje američkog Zakona o kompjuterskim prevarama i zloupotrebama.

Optužnicama iz 2019. Zang i Tan se terete za napade na tehnološke kompanije i proizvođače video igara.

Tjang, Kjan i Fu rukovodili su kompanijom Chengdu 404 Network Technology reketirajući kompanije, organizacije i pojedince u SAD, Australiji, Brazilu, Čileu, Hong Kongu, Indiji, Indoneziji, Japanu, Maleziji, Pakistanu, Singapuru, Južnoj Koreji, Tajvanu, Tajlandu i Vijetnamu.

Osim toga, oni su optuženi za hakovanje državnih računarskih mreža u Indiji i Vijetnamu, i slične napade na mreže u Velikoj Britaniji. Takođe, odgovorni su i za napad ransomwareom na neimenovanu neprofitnu organizaciju posvećenu borbi protiv globalnog siromaštva.

“Fu blisko sarađuje sa Tjangom bar od 2008. godine a radio je sa njim u više internet kompanija i kompanijama koje proizvode video igre. Fu radi sa Kjanom i Tjangom od 2013. Pre nego što se pridružio Chengdu 404, Fu je sebe opisivao kao veštog programera“, navodi se u optužnici.

Grupa APT41 specijalizovala se za napade na kompanije koje proizvode softver, od kojih kradu „izvorni kod, sertifikate za potpisivanje softverskog koda, podatke o korisničkim nalozima i dragocene poslovne informacije“ i distribuiraju digitalno potpisane zlonamerne verzije softvera kako bi zarazili sisteme ciljanih kompanija.

Prema sudskim dokumentima, u nekim slučajevima gde ciljani sistemi nisu sadržali dragocene informacije, optuženi su koristili ransomware i malvere za rudarenje kriptovalute kako bi unovčili svoje napore.

U napadima, grupa je koristila javno dostupne exploite i alate, i poznate ranjivosti softvera kao što su CVE-2019-19781, CVE-2019-11510, CVE-2019-16920, CVE-2019-16278, CVE-2019-1652/CVE-2019-1653 i CVE-2020-10189.

Dvojicu malezijskih biznismena, Vong Ong Hua i Ling Jang Činga, malezijske vlasti su uhapsile u Sitiavanu na osnovu poternice SAD i oni su izručeni Sjedinjenim Državama. FBI je potvrdio da su optuženi kineski državljani i dalje na slobodi.

Američki okružni sud u okrugu Kolumbija izdao je naloge koji su rezultirali nedavnim zaplenama stotina računa, servera, domena i C2 veb stranica koje optuženi koriste za napade, rečeno je u Ministarstvu pravde.

Mandiant Threat Intelligence koji je intenzivno pratio delovanje grupe proteklih godinu dana kaže da se aktivnosti grupe mogu pratiti unazad do 2012. godine, kada su članovi APT41 bili fokusirani prvenstveno na napade od kojih su mogli da zarade, pre svega na napade na industriju video igara, a da su zatim proširili svoju delatnost i počeli da se bave sajber-špijunažom, “najverovatnije u režiji države”. Poslednjih godina usresredili su se na telekomunikacije, putovanja i ugostiteljstvo, pokušavajući da prate pojedince od interesa, što “može imati ozbiljne, čak i fizičke posledice za neke žrtve”. Takođe su učestvovali u nadzoru koji je sprovođen u Hong Kongu tokom nedavnih protesta.

Microsoft, Google, Facebook i Verizon Media značajno su pomogli da se optuženima uskrati pristup infrastrukturi i alatima za hakovanje, nalozima i domenima za komandu i kontrolu. Iako su poslednjih godina manje zainteresovani za krađu intelektualnog vlasništva, a više za neke druge poslove, oni i dalje napadaju medicinske ustanove, što ukazuje da ih medicinska tehnologija možda još uvek interesuje, kaže Mandiant.

Zang i Tan su optuženi za računarske prevare i pranje novca, dela za koja je predviđena maksimalna kazna do 20 godina zatvora.

Tjang, Kjan i Fu takođe se suočavaju sa sličnim optužbama za koje je takođe predviđena maksimalna kazna do 20 godina zatvora.

Optužnica protiv Vonga i Linga sadrži slične optužbe, ali oni bi zbog pranja novca mogli da budu osuđeni na maksimalnu kaznu zatvora do 27 godina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšeni članovi ransomware grupe odgovorne za napade na kompanije u više od 70 zemalja

Uhapšeni članovi ransomware grupe odgovorne za napade na kompanije u više od 70 zemalja

U saradnji sa Evropolom i Evrodžastom i policijama sedam zemalja, u Ukrajini su uhapšeni ključni članovi ransomware grupe povezane sa napadima na ... Dalje

Demontirana bot mreža IPStorm, malver i dalje na zaraženim uređajima

Demontirana bot mreža IPStorm, malver i dalje na zaraženim uređajima

Državljanin Rusije i Moldavije Sergej Makinin izjasnio se krivim za hakovanje na hiljade elektronskih uređaja širom sveta i kasniju prodaju pristup... Dalje

Policija ugasila platformu mračnog veba za trgovinu narkoticima, u toku identifikacija prodavaca i korisnika

Policija ugasila platformu mračnog veba za trgovinu narkoticima, u toku identifikacija prodavaca i korisnika

Finske vlasti su zajedno sa Evropolom i kompanijom za sajber bezbednost Bitdefender zatvorile tržište mračnog veba pod nazivom PIILOPUOTI. Platform... Dalje

Ruski haker koji je napravio malver NLBrute priznao krivicu

Ruski haker koji je napravio malver NLBrute priznao krivicu

Ruski državljanin, 28-godišnji Darij Pankov, zvani dpxaker, mogao bi provesti narednih pet godina iza rešetaka nakon što se izjasnio krivim za raz... Dalje

Tinejdžer koji je hakovao Uber, Nvidiu i Rockstar Games proglašen krivim ali neće biti osuđen

Tinejdžer koji je hakovao Uber, Nvidiu i Rockstar Games proglašen krivim ali neće biti osuđen

Sud u Londonu proglasio je krivim Ariona Kurtaja zbog napada na kompanije Uber, Revolut i proizvođača video igara Rockstar Games. Arion Kurtaj, 18, ... Dalje