Správa: Čínska hackerská skupina APT40 sa skrýva za sieťou krycích spoločností

Online skupina analytikov kybernetickej bezpečnosti, ktorí sa nazývajú Intrusion Truth, ukončila štvrtú hackerskú operáciu podporovanú čínskym štátom.

"Skupiny APT v Číne majú spoločný plán: zmluvných hackerov a špecialistov, krycích spoločností a spravodajského dôstojníka," uviedol tím Intrusion Truth. "Vieme, že každá z viacerých oblastí Číny má svoj vlastný APT."

APT je skratka používaná v oblasti kybernetickej bezpečnosti. Je to skratka pre Advanced Persistent Threat a často sa používa na opis vládou sponzorovaných hackerských skupín.

Po predchádzajúcom odhalení podrobností o podaní Pekingu APT3 (predpokladá sa, že pôsobí mimo provincie Guangdong), APT10 (provincia Tianjin) a APT17 (provincia Jinan), Intrusion Truth teraz začali zverejňovať podrobnosti o čínskom kybernetickom aparáte v štáte Hainan, ostrove v Juhočínskom mori.

APT40 pôsobí mimo provincie Hainan

Hoci Intrusion Truth konkrétne nespája predmety svojich nedávnych blogových príspevkov s konkrétnou čínskou hackerskou skupinou, odborníci z FireEye a Kaspersky povedali, že najnovšie odhalenia Intrusion Truth sa týkajú čínskej hackerskej skupiny, ktorú predtým sledovali, ako APT40.

Per FireEye, APT40 je čínska kyberšpionážna skupina, ktorá je aktívna od roku 2013. Skupina sa zvyčajne zameriavala na krajiny, ktoré sú pre ňu strategicky dôležité Čínska iniciatíva Pás a cesta, najmä tie so zameraním na strojárstvo a obranu.

V blogovom príspevku uverejnenom minulý týždeňIntrusion Truth uviedla, že identifikovala sieť 13 spoločností, ktoré fungujú ako zástera pre miestne aktivity APT v Pekingu.

Tieto spoločnosti používajú prekrývajúce sa kontaktné údaje, zdieľajú miesta kancelárií a nemajú žiadnu prítomnosť online s výnimkou náboru odborníkov na kybernetickú bezpečnosť s útočnými bezpečnostnými zručnosťami, pričom využívajú takmer identickú prácu reklamy.

"Ak sa pozrieme za prepojené kontaktné údaje, niektoré zručnosti, ktoré tieto reklamy hľadajú, sú na agresívnom konci spektra," uviedol tím Intrusion Truth.

„Hoci spoločnosti zdôrazňujú, že sa zaviazali k informačnej bezpečnosti a kybernetickej obrane, technické pracovné miesta inzerujú, že umiestnili zručnosti vyhľadávania, ktoré by boli s väčšou pravdepodobnosťou vhodné pre červené tímy a vedenie kybernetických útokov,“ pokračujú povedať.

Nábor APT40 riadený miestnym profesorom

V druhom blogovom príspevku uverejnenom cez víkendSpoločnosť Intrusion Truth uviedla, že dokázala spojiť niektoré z týchto spoločností s profesorom na oddelení informačnej bezpečnosti na univerzite Hainan.

V skutočnosti jedna z 13 krycích spoločností, ktoré identifikovali, mala ústredie v univerzitnej knižnici.

Tento profesor bol tiež bývalým členom čínskej armády, povedal Intrusion Truth.

„Zdalo sa, že [meno redigované ZDNetom] riadi súťaž v oblasti bezpečnosti siete na univerzite a údajne ho hľadal nové spôsoby prelomenia hesiel, ktoré ponúkajú veľké množstvo peňazí tým, ktorí to dokážu,“ anonymní výskumníci povedal.

Intrusion Truth má za sebou celkom dobré výsledky. Od svojich predchádzajúcich troch čínskych APT doxov úrady USA postupovali s oficiálnym obžaloby v dvoch prípadoch -- konkrétne APT3 a APT10 -- vznesenie oficiálnych obvinení proti skupine APT členovia v novembra 2017 a decembra 2018, resp.

APT17 dox bol zverejnený v júli 2019 a americké úrady možno ešte nemali dostatok času na zhromaždenie potrebných dôkazov na vznesenie obvinenia.

Aktualizované 17. januára o 15:00 ET:V nasledujúcom blogovom príspevkuIntrusion Truth formálne obvinila oddelenie Hainan čínskeho ministerstva štátnej bezpečnosti, že stojí za APT40.