Семь "китайских хакеров" разыскиваются в Великобритании и США за 14-летнюю кампанию кибершпионажа, жертвами которой стали тысячи политиков, бизнесменов и чиновников, критикующих пекинский режим.
Американские прокуроры предъявили обвинения мужчинам в возрасте от 34 до 38 лет в проведении беспрецедентной кампании кибершпионажа, направленной на критиков китайского режима, политиков, правительственные организации и предприятия, включая оборонных подрядчиков.
В списке жертв оказался ряд высокопоставленных членов британского парламента. Также этой хакерской группировкой были предприняты попытки взлома системы Избирательной комиссии Великобритании.
Утверждается, что с 2010 года в задачи кибершпионов входило осуществление компьютерных вторжений в основном посредством атак по электронной почте.
В недавно обнародованном обвинительном заключении раскрывается масштаб незаконных атак с помощью вредоносных электронных писем, предназначенных для сбора данных.
Утверждается, что широкомасштабная глобальная хакерская операция затронула тысячи жертв на разных континентах, а США и Великобритания были выбраны в качестве основных целей.
Предполагается, что обвиняемые были связаны с таинственной научно-технической компанией Wuhan Xiaoruizhi, которая контролируется и финансируется Министерством государственной безопасности Китая.
Хакерская группировка разослала более 10 000 электронных писем, замаскированных под сообщения от журналистов или новостных агентств и содержащих реальные новостные сюжеты, которые были важны для получателей.
После открытия письма, скрытый пиксель отслеживания позволял собирать информацию о местоположении пользователя, его IP-адресе, устройстве и последующей отправки этой информации в центр обработки, расположенный китайском Ухане.
Хакерам удалось получить доступ к учетным записям электронной почты и сетям жертв, используя так называемые "эксплойты нулевого дня" - манипуляции с ошибками в системе безопасности, которые производители еще не исправили с помощью обновлений программного обеспечения. В качестве возможных целей были не только чиновники, политики и служащие, но и члены их семей.
В 2021 году группа начала взламывать электронные почтовые ящики британских парламентариев, связанных с Межпарламентским альянсом по Китаю (IPAC), после того как альянс начал публично критиковать Китай и китайскую коммунистическую партию. Среди атакуемых были бывший лидер партии Тори Иэн Дункан Смит, Тим Лафтон, бывший министр образования консерваторов, лорд Альтон из Ливерпуля и депутат от Шотландской национальной партии Стюарт Макдональд.
Хакеры создали 10 учетных записей электронной почты и отправили более 1 000 писем 400 людям, связанным с IPAC и получили данные их аккаунтов. Среди целей были 43 парламентских аккаунта и все члены IPAC в ЕС.
В обвинительном заключении США говорится, что объектами атак были члены Конгресса, включая сенаторов-демократов и сенаторов-республиканцев, Военно-морская академия США и Институт морских исследований Китая Военно-морского колледжа США.
APT 31, сокращение от Advanced Persistent Threat 31, была впервые публично идентифицирована в 2016 году и как полагают, действовала с 2010 года. Группировка также известна под названиями Zirconium, Judgment Panda и Altaire.
Её самая широкомасштабная атака произошла в 2021 году, когда APT 31 совместно с другой неустановленной хакерской группой, воспользовавшись недостатком в системе почтовых серверов Microsoft Exchange сумела украсть личные данные. Тогда было затронуто около 250 000 серверов электронной почты, в том числе примерно 7 000 в Великобритании. Жертвами атак стали Европейское банковское управление и парламент Норвегии.