Les trois ressortissants chinois sont accusés d'avoir infiltré des entreprises américaines pour voler des secrets commerciaux.
Les procureurs américains ont inculpé trois ressortissants chinois accusés d'avoir piraté des entreprises américaines afin de voler des secrets commerciaux et de pratiquer de l'espionnage industriel.
Lundi, le ministère américain de la Justice (DoJ) a déclaré que Wu Yingzhuo, Dong Hao et Xia Lei travaillaient pour la sécurité Internet. société Guangzhou Bo Yu Information Technology (Boyusec) afin d'infiltrer des entreprises américaines et d'autres sociétés internationales.
Sécurité
- 8 habitudes des travailleurs à distance hautement sécurisés
- Comment trouver et supprimer les logiciels espions de votre téléphone
- Les meilleurs services VPN: comment se comparent les 5 meilleurs?
- Comment savoir si vous êtes impliqué dans une violation de données – et que faire ensuite
Selon les procureurs, le trio a piraté les systèmes d'entreprise entre 2011 et mai 2017, dans le but de voler des secrets commerciaux, d'espionnage et d'usurpation d'identité.
L'acte d'accusation allègue que les pirates ont conspiré pour pirater les systèmes de l'entreprise afin d'accéder aux informations internes et de les voler. documents, propriété intellectuelle et secrets commerciaux, ciblant des entreprises et des victimes spécifiques afin d'obtenir un « avantage commercial » avantage."
Les accusations ont été annoncées par le procureur général adjoint par intérim pour la sécurité nationale, Dana Boente, par intérim des États-Unis. L'avocat Soo Song du district ouest de Pennsylvanie et l'agent spécial en charge Robert Johnson du FBI.
Le FBI, le Naval Criminal Investigative Service et le Bureau des enquêtes spéciales de l’Air Force ont démasqué les suspects.
Selon les forces de l'ordre américaines, les trois suspects – ainsi que des conspirateurs inconnus – ont collaboré pour lancer des cyberattaques contre des entreprises en envoyer des e-mails de spear phishing, y compris des pièces jointes malveillantes ou des liens vers des domaines frauduleux qui fourniraient des charges utiles de logiciels malveillants pour accéder à des sites compromis systèmes.
Une fois l'accès obtenu, des outils supplémentaires étaient téléchargés et installés, appelés « ups » et « exeproxy ». Le trio serait s'efforcent de dissimuler leurs opérations et leur affiliation à Boyusec, en utilisant souvent des pseudonymes, des proxys et des informations d'identification valides volées à victimes.
"L'objectif principal de l'accès non autorisé des co-conspirateurs aux ordinateurs des victimes était de rechercher, identifier, copier, emballer et voler des données sur ces ordinateurs, y compris des informations commerciales confidentielles, des produits de travail et des victimes sensibles les informations sur les employés, telles que les noms d'utilisateur et les mots de passe qui pourraient être utilisés pour étendre l'accès non autorisé aux systèmes de la victime," affirment les procureurs. "Ces informations comprenaient des centaines de gigaoctets de données concernant le financement du logement, l'énergie, la technologie, les transports, la construction, l'arpentage et les secteurs agricoles."
Moody's Analytics, Siemens et Trimble figuraient parmi les victimes présumées.
En 2011, les trois hommes auraient pu accéder au serveur de messagerie interne de Moody's et y placer une règle de transfert. le compte de messagerie d'un employé haut placé qui redirigeait tous les e-mails vers des comptes contrôlés par les Chinois nationaux. Les informations volées dans ces messages comprenaient des analyses économiques, des conclusions et des opinions confidentielles.
En 2014, Siemens a été apparemment victime du vol de 407 Go de données commerciales exclusives liées aux activités d'énergie, de technologie et de transport de Siemens. Plusieurs années plus tard, alors que Trimble développait un système mondial de navigation par satellite, les pirates aurait accédé au réseau de l'entreprise pour voler des secrets commerciaux, notamment des centaines de fichiers sur le satellite projet.
Wu et Dong, membres fondateurs de Boyusec, aux côtés d'un employé de la société Xia, ont été inculpés de complot en vue de commettre une fraude et un abus informatiques, complot en vue de commettre un vol de secrets commerciaux, une fraude électronique et une aggravation de l'identité vol.
S’ils sont reconnus coupables de toutes les accusations, les trois suspects risquent tous jusqu’à 42 ans de prison.
« Afin de répondre efficacement à la cybermenace, une menace qui ne respecte aucune frontière et qui ne cesse de croître tant en ampleur qu'en complexité, les forces de l'ordre doivent s'unir et transcender les frontières pour cibler les acteurs criminels, où qu'ils se trouvent dans le monde", » a déclaré Johnson.
Meilleurs cadeaux: Internet des (objets) dont vous ne pouvez pas vous passer
Couverture antérieure et connexe
Linus Torvalds: « Je ne fais pas confiance aux agents de sécurité pour faire des choses sensées »
L'éminent ingénieur Linux a suggéré que les modèles utilisés pour aborder la sécurité du noyau étaient totalement erronés.
HP corrige un grave bug d'exécution de code dans les imprimantes d'entreprise
La vulnérabilité pourrait être exploitée pour exécuter du code à distance.
Cisco et Interpol s'associent pour partager des données sur les menaces cybercriminelles
Le géant de la technologie et les forces de l’ordre partageront des renseignements sur les dernières cybermenaces.