SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

Sajber hronika, 13.05.2019, 02:30 AM

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

Američko Ministarstvo pravde objavilo je optužnicu protiv dvojice članova hakerske grupe iz Kine zbog hakovanja računara druge po veličini osiguravajuće kuće u SAD, kompanije Anthem i zbog krađe ličnih podataka 78,8 miliona korisnika zdravstvenog osiguranja.

Jedan od hakera koji je identifikovan je Fudži Vang (Denis Vang), dok je drugi poznat samo po pseudonimima Zu Zihong, Kim Jang i Denijel Džek a u optužnici je naveden kao Džon Dou. Oni su bili deo veće grupe čiji su ostali članovi i dalje nepoznati.

U optužnici se navodi da su Fudži i Dou bili članovi hakerske grupe koja je iz Kine izvodila napade protiv kompanija u SAD.

Sve se dešavalo u periodu od februara 2014. do kraja januara 2015. godine. Oni su napali četiri kompanije, a jedna od njih bila je i Anthem.

Hakeri su bili prisutni oko godinu dana u sistemu Anthema, a kompanija je otkrila to 29. januara 2015. godine, o čemu je obavestila javnost početkom februara.

Grupa kojoj su optuženi pripadali koristila je spear fišing i sofisticirane malvere da bi kompromitovala kompjuterske sisteme žrtava.

Kada bi ostvarili inicijalni pristup, hakeri su ga koristili za lateralno kretanje kroz mrežu u potrazi za ličnim podacima korisnika osiguranja i poverljivim poslovnim informacijama. Sledeći korak je bio pakovanje podataka u šifrovane arhive koje su preko Citrix ShareFile servisa za transfer podataka isporučivane na server koji su kontrolisali napadači.

"Optuženi su koristili veoma sofisticirane tehnike da upadnu u kompjuterske mreže žrtava. Ove tehnike uključivale su slanje specijalno prilagođenih spear fišing emailova sa ugrađenim linkovima zaposlenima u kompanijama", navodi se u optužnici.

Ponekad su hakeri bili toliko strpljivi da bi čekali mesecima pre nego što bi preduzeli novi korak i povećali prisutnost u infrastrukturi kompanije.

Kada bi stekli sigurno uporište, tražili su podatke koji su ih zanimali. U slučaju Anthema, oni su ukrali imena, zdravstvene identifikacione brojeve, email adrese, datume rođenja, brojeve socijalnog osiguranja, adrese stanovanja, brojeve telefona, informacije o zaposlenju i detalje o prihodima.

Pomoćnik državnog tužioca Benckovski je rekao da je kineska hakerska grupa počinila jedno od najgorih kršenja podataka u istoriji. Prema njegovim rečima, optuženi su napali američke kompanije koje posluju u četiri različita industrijska sektora i narušile privatnost više od 78 miliona ljudi krađom njihovih privatnih podataka.

Očigledno je reč o veštim napadačima koji su imali jasan cilj i dovoljno vremena i resursa da bi uspešno obavili svoju misiju.

Upad u Anthem počeo je 18. februara 2014. godine, u jednoj od njenih podružnica. Odatle, napadači su se 3. maja iste godine upali u kompjutersku mrežu Anthema.

Jedna od Fudžijevih uloga u grupi bila je registracija imena domena, za koje je dao lažne informacije a koji je korišćen kao komandni i kontrolni server za backdoor alate koji su raspoređeni na sistemima ciljeva.

Optuženi Dou je iznajmljivao virtuelni privatni server (VPS) koristeći za to Alipay račun. Oni su krajem oktobra koristili VPS i Citrix ShareFile za isporuku malvera koji je krao lozinke sa Anthemovih računara.

Iste metode korišćene su i za krađu osetljivih informacija od drugih žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ponuđena nagrada od 2,5 miliona dolara za hakera koji je malverima zarazio milione uređaja

Ponuđena nagrada od 2,5 miliona dolara za hakera koji je malverima zarazio milione uređaja

Američki Stejt department ponudio je nagradu do 2,5 miliona dolara za informacije koje bi dovele do hapšenja ili osude hakera Volodimira Kadarije (3... Dalje

Uhapšen tvorac zloglasnog ransomwarea Reveton

Uhapšen tvorac zloglasnog ransomwarea Reveton

Bitanska Nacionalna agencija za borbu protiv kriminala (NCA) je objavila da je uhapsila poznatog sajber kriminalca Maksima Silnikaua, koji je nakon ha... Dalje

Uhapšena banda koja je hakovala i prodavala Instagram naloge

Uhapšena banda koja je hakovala i prodavala Instagram naloge

U Ukrajini je uhapšena banda sajber kriminalaca koji su brute force napadima (napadi grube sile) otimali Instagram naloge. Osumnjičenima preti kazna... Dalje

Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu

Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu

Dvojica ruskih državljana izjasnila su se krivim za napade ransomwarea LockBit na žrtve širom sveta, i štetu od 2 miliona dolara koju su prouzroko... Dalje

Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora

Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora

Ukrajinski državljanin Vjačeslav Igorevič Penčukov, 37, osuđen je u SAD na zatvorsku kaznu od 9 godina za učešće u distribuciji dva zloglasna... Dalje