Die beiden chinesischen Staatsangehörigen seien Mitglieder der berüchtigten Cyberspionagegruppe APT10, sagte das DOJ.
US-Staatsanwälte haben heute die Anklage gegen zwei chinesische Staatsbürger aufgehoben, von denen sie sagen, sie seien Teil der staatlich geförderten Hacker-Einheiten Chinas.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Laut einem Anklage Die vom US-Justizministerium (DOJ) veröffentlichten Dokumente wurden den Verdächtigen vorgeworfen Cyber-Angriffe gegen mehr als 45 US-Unternehmen, US-Regierungsbehörden und mehrere ungenannte Personen wurden verwaltet Dienstleister.
Auch bei Unternehmen in elf weiteren Ländern wurden Einbrüche festgestellt, die jedoch nicht Gegenstand der Anklage waren. Zu den betroffenen Ländern gehören Brasilien, Kanada, Finnland, Frankreich, Deutschland, Indien, Japan, Schweden, die Schweiz, die Vereinigten Arabischen Emirate und das Vereinigte Königreich.
Die Liste der Opfer sei eine Liste des „Who is Who der Weltwirtschaft“, sagten Vertreter des Justizministeriums heute in einer Pressekonferenz.
Verdächtige sind Teil von APT10
Die beiden Hacker sind Teil einer Cyber-Spionagegruppe, die unter Codenamen wie … auf dem Radar von Cyber-Sicherheitsfirmen auf der ganzen Welt steht APT10 (FireEye), Red Apollo (PwC), CVNX (BAE Systems), Stone Panda (CrowdStrike), POTASSIUM (Microsoft) und MenuPass (Trend Micro).
Gerichtsakten zufolge begannen die Angriffe im Jahr 2006. Ermittler sagten, dass die beiden Staatsangehörigen und andere APT10-Hacker Spear-Phishing nutzten, um Zugangsdaten von Mitarbeitern verschiedener Unternehmen zu sammeln. Sie nutzten diese Anmeldedaten, um Malware in das Netzwerk eines Unternehmens einzuschleusen, mit der sie später Gigabyte an geistigem Eigentum stahlen.
Später zielten die Angriffe auf die Infrastruktur von Managed-Service-Anbietern (Cloud-Services). Hacker verschafften sich Zugriff auf die zugrunde liegende Infrastruktur des Cloud-Anbieters und stahlen von dort Daten von Kundenkonten oder nutzten den Zugriff auf diesen Cloud-Service, um in die IT von Unternehmen einzudringen Netzwerke.
Dieser letztere Vorgang wurde in einem von PwC und BAE Systems verfassten Bericht aus dem Jahr 2017 ausführlich dokumentiert Operation Cloud Hopper.
Das DOJ sagte auch, dass die beiden Verdächtigen und andere APT10-Hacker auch in das Goddard Space Center der NASA eingedrungen seien Jet Propulsion Laboratory, das Lawrence Berkeley National Laboratory des US-Energieministeriums und die USA Marine. Von letzterem haben die Hacker laut offiziellen Angaben die persönlichen Daten von über 100.000 Marineangehörigen gestohlen.
Die USA werfen China offiziell Hackerangriffe vor
Mit ihrer heutigen Anklage werfen die US-Behörden der chinesischen Regierung über ihr Ministerium für Staatssicherheit (MSS) offiziell vor, APT10-Hacks inszeniert zu haben. In der Anklage wird behauptet, dass die beiden heute angeklagten Verdächtigen ihre Marschbefehle von MSS-Beamten erhalten hätten.
Beamte warfen China außerdem vor, gegen seinen Anti-Hacking-Pakt verstoßen zu haben, den das Land 2015 mit den USA unterzeichnet hatte. US-Behörden sagten, die APT10-Hacks seien durchgeführt worden, um proprietäre Informationen von US-Unternehmen zu stehlen, um der chinesischen Wirtschaft und ihren lokalen Unternehmen zu helfen.
Von Australien, Kanada, Deutschland, Japan und dem Vereinigten Königreich wird ebenfalls erwartet, dass sie formelle Anschuldigungen und unterstützende Erklärungen vorbringen.
Dies ist auch nicht das erste Mal, dass die USA chinesische Hacker wegen Hackerangriffen im Auftrag der Pekinger Regierung anklagen. Die USA hatten dies erstmals im Jahr 2014 getan fünf Beamte angeklagt in der Einheit 61398 der Dritten Abteilung der Chinesischen Volksbefreiungsarmee (VBA).
Das zweite Mal erfolgte im Jahr 2017, als drei chinesische Staatsangehörige angeklagt wurden, die angeblich Teil einer anderen Hackergruppe namens APT3 waren. Die USA sagten, die drei Verdächtigen seien es Mitglieder von Boyusec, ein Cybersicherheitsunternehmen, das die MSS damit beauftragt hat, auf Befehl Hacks durchzuführen.
Die heutigen Anklagen des DOJ gehen auf eine anonyme Gruppe namens „Intrusion Truth“ zurück hat drei chinesische Staatsangehörige gedoxxt im August als Teil von APT10 und der Annahme ihrer Bestellungen von der MSS. Auch APT3-Mitglieder wurden von Intrusion Truth bereits Monate vor ihrer formellen Anklage durch die USA im Jahr 2017 gedoxxt.
Die Namen der beiden chinesischen Staatsangehörigen, denen vorgeworfen wird, Teil von APT10 zu sein, sind Zhu Hua (朱华), auch bekannt als Afwar, auch bekannt als CVNX, auch bekannt als Alayos, auch bekannt als Godkiller; und Zhang Shilong (张士龙), alias Baobeilong, alias Zhang Jianguo, alias Atreexp. Sie sind jetzt vom FBI gesucht. Letzterer ist auch eine der drei Personen, die im Intrusion Truth-Bericht genannt werden.
Dies sind die schlimmsten Hacks, Cyberangriffe und Datenschutzverletzungen des Jahres 2018
Mehr Cybersicherheitsabdeckung:
- Zwei von US-Truppen im Kampf eingesetzte Android-Apps enthielten schwerwiegende Sicherheitslücken
- Die Cybersicherheit der ballistischen Raketensysteme der USA ist sehr schlecht
- Nokia bestreitet die Offenlegung interner Anmeldeinformationen im Server-Snafu
- Das DOD verfolgt keine doppelte oder veraltete Software
- Shamoon-Malware zerstört Daten eines italienischen Öl- und Gasunternehmens
- Neuer Angriff fängt Tastatureingaben über Grafikbibliotheken ab
- So aktivieren Sie die Spam-Anruffilterung auf Ihrem Android-Telefon TechRepublic
- Neue Antiphishing-Funktionen kommen in die Google G Suite CNET