Глобальный хакерский коллектив, известный как APT41, был обвинен властями США в атаке на серверы компании с целью получения выкупа, взломе правительственных сетей и шпионаже за гонконгскими активистами.
В среду министерство юстиции США предъявило обвинения семи членам группы, в том числе пятерым гражданам Китая.
Некоторые эксперты говорят, что они связаны с китайским государством, в то время как другие полагают, что деньги были их единственным мотивом. Что мы действительно знаем об APT41?
Кто они?
Пять членов группы были опытными хакерами и нынешними или бывшими сотрудниками Chengdu 404 Network Technology, компании, которая утверждала, что предоставляет законные услуги взлома «белой шляпы» для обнаружения уязвимостей в компьютерных сетях клиентов .
Но, согласно документам Министерства юстиции, работа фирмы также включала злонамеренные атаки на организации, не являющиеся клиентами.
Chengdu 404 утверждает, что в число ее партнеров входят государственный эксперт по технической безопасности и китайские университеты.
Два других обвиненных хакера - это малазийские руководители SEA Gamer Mall, малазийской фирмы, которая продает валюту для видеоигр, бонусы и другие игровые предметы.
В чем их обвиняют?
Команда якобы взломала компьютеры сотен компаний и организаций по всему миру, включая медицинские фирмы, разработчиков программного обеспечения, телекоммуникационных и фармацевтических компаний.
Взломы использовались для сбора идентификационных данных, взлома систем с целью получения выкупа и удаленного использования тысяч компьютеров для добычи криптовалюты, такой как биткойн.
Одной из целей была некоммерческая организация по борьбе с бедностью, когда хакеры захватили один из ее компьютеров и удерживали содержимое в заложниках, используя программное обеспечение для шифрования и требуя оплаты за его разблокировку.
Группу также подозревают в компрометации правительственных сетей в Индии и Вьетнаме.
Кроме того, его обвиняют в том, что компании, выпускающие видеоигры, крадут игровые предметы для их продажи геймерам, говорится в материалах судебных документов Министерства юстиции.
Как они действовали?
В их арсенале был диапазон от устаревших фишинговых писем до более изощренных атак на компании-разработчики программного обеспечения с целью изменения их кода, что затем позволило им получить доступ к компьютерам клиентов.
В одном случае, задокументированном компанией по безопасности FireEye, APT41 отправил электронные письма, содержащие вредоносное программное обеспечение, сотрудникам отдела кадров целевой компании всего через три дня после того, как компания оправилась от предыдущей атаки группы.
В судебных документах утверждается, что два малазийских бизнесмена Вонг Онг Хуа и Лин Ян Чинг приказали своим сотрудникам создать тысячи поддельных учетных записей видеоигр, чтобы получить виртуальные объекты, украденные APT41, перед их продажей.
За ними стоит китайское правительство?
FireEye заявляет, что нацеливание группы на отрасли, включая здравоохранение, телекоммуникации и средства массовой информации, «соответствует приоритетам китайской национальной политики».
APT41 собрал информацию о продемократических деятелях в Гонконге и буддийском монахе из Тибета - двух местах, где Пекин столкнулся с политическими волнениями.
Один из хакеров, Цзян Личжи, работавший под псевдонимом «Blackfox», ранее работал в хакерской группе, которая обслуживала государственные учреждения и хвасталась тесными связями с Министерством государственной безопасности Китая.
Но многие действия группы, по-видимому, мотивированы финансовой выгодой и личным интересом - один хакер смеется в чатах о массовом шантажировании богатых жертв - и обвинительные заключения США не выявили сильной официальной связи.
Где они сейчас?
Пятеро китайских хакеров остаются на свободе, но два бизнесмена были арестованы в Малайзии в понедельник после масштабной операции, проведенной ФБР и частными компаниями, включая Microsoft, по блокированию хакерам доступа к их онлайн-аккаунтам.
США добиваются их экстрадиции.
Насколько известно, никто из обвиняемых не проживал в США, где находились некоторые из их целей.
В судебных документах говорится, что они выбрали цели за пределами Малайзии и Китая, потому что считали, что правоохранительные органы не смогут выследить их через границу.
Статья от ZetaLine.ru - Создание продающих сайтов и SEO продвижение
