Departamentul Trezoreriei SUA a impus sancțiuni unei companii din Wuhan folosită de Ministerul chinez al Securității de Stat (MSS) ca acoperire în atacurile împotriva organizațiilor de infrastructură critică din SUA.
Oficiul pentru Controlul Activelor Străine (OFAC) a desemnat, de asemenea, doi cetățeni chinezi (Zhao Guangzong și Ni Gaobin) legați de grupul de hackeri APT31 sprijinit de statul chinez și care au lucrat ca subcontractanți pentru compania Wuhan XRZ Science and Technology Company Limited (Wuhan XRZ), companie acoperire a MSS pentru implicarea lor în aceleași atacuri și „punerea în pericol a securității naționale a SUA”.
Această acțiune a făcut parte dintr-un efort comun cu Departamentul de Justiție al SUA, Biroul Federal de Investigații (FBI), Departamentul de Stat și Ministerul de Afaceri Externe, Commonwealth & dezvoltare din Marea Britanie (FCDO).
„Zhao Guangzong a fost în spatele operațiunii de pescuit cu lance APT 31 din 2020 împotriva Academiei Navale a Statelor Unite și China Maritime Studies Institute al Colegiului de Război Naval al Statelor Unite”, a declarat Departamentul Trezoreriei.
„Ni Gaobin l-a asistat pe Zhao Guangzong în multe dintre activitățile sale cibernetice malicioase cele mai vizibile în timp ce Zhao Guangzong era subcontractant la Wuhan XRZ, inclusiv operațiunea de pescuit cu lance din 2020 împotriva Academiei Navale a Statelor Unite și China Maritime Studies Institute al Colegiului de Război Naval al Statelor Unite”.
Marea Britanie a impus, de asemenea, sancțiuni Wuhan XRZ și celor doi agenți APT31 pentru vizarea parlamentarilor britanici, hackuirea agenției de informații GCHQ și încălcarea sistemelor Comisiei Electorale din Marea Britanie.
„Marea Britanie poate dezvălui astăzi că Centrul Național de Securitate Cibernetică (NCSC) – o parte a GCHQ – estimează că sistemele Comisiei Electorale din Marea Britanie au fost foarte probabil compromise de o entitate afiliată statului chinez între 2021 și 2022”, se arată într-un comunicat de presă emis astăzi.
„Între sfârșitul anului 2021 și octombrie 2022, sistemele Comisiei Electorale au fost compromise de un actor cibernetic afiliat statului chinez. [..] NCSC estimează că este foarte probabil ca actorul cibernetic afiliat statului chinez APT31 să fi efectuat activități de recunoaștere împotriva parlamentarilor britanici în timpul unei campanii separate în 2021”.
Astăzi, Departamentul de Justiție a dezvăluit, de asemenea, acuzațiile împotriva lui Zhao Guangzong, Ni Gaobin și a altor cinci inculpați (adică Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang) pentru implicarea lor în operațiuni malitioase coordonate de Wuhan XRZ pe parcursul a aproximativ 14 ani.
Aceste operațiuni au vizat infrastructura critică a SUA, precum și afaceri și politicieni americani, în sprijinul obiectivelor de spionaj economic și de informații externe ale Chinei.
„Peste 10.000 de e-mailuri malitioase, afectând mii de victime, pe mai multe continente. Așa cum este menționat în acuzația de astăzi, această operațiune globală prolifică de hacking – susținută de guvernul PRC – a vizat jurnaliști, oficiali politici și companii pentru a reprima criticii regimului chinez, a compromite instituțiile guvernamentale și a fura secrete comerciale”, a declarat Procurorul General Adjunct Lisa Monaco luni.
„Aceste acuzații ridică cortina asupra extinderii operațiunilor ilegale de hacking ale Chinei care au vizat date sensibile de la oficiali guvernamentali și aleși americani, jurnaliști și academicieni; informații valoroase de la companiile americane; și dizidenți politici în America și în străinătate”, a adăugat Avocatul SUA Breon Peace.
Ca rezultat al sancțiunilor de astăzi, toate activele și interesele din SUA legate de persoanele și entitățile desemnate sunt blocate.
Entitățile deținute cel puțin 50% de persoanele blocate sunt, de asemenea, supuse blocării, iar tranzacțiile care implică activele persoanelor blocate sunt interzise decât dacă sunt autorizate de OFAC. Instituțiile financiare și părțile care fac afaceri cu entitățile și persoanele sancționate riskă expunerea la sancțiuni sau acțiuni de aplicare a legii.
În iulie 2021, SUA și aliații săi, inclusiv Uniunea Europeană, Marea Britanie și NATO, au acuzat oficial grupurile de amenințări APT40 și APT31, sprijinite de statul chinez și legate de MSS, pentru o campanie extinsă de hacking a Microsoft Exchange.
Cu un an înainte, în iulie 2020, Consiliul Uniunii Europene a anunțat sancțiuni împotriva Huaying Haitai, o companie legată de grupul de amenințări APT10 sprijinit de chinezi, și doi dintre angajații săi, Gao Qiang și Zhang Shilong, pentru implicarea lor în campania de cyber-spionaj „Operațiunea Cloud Hopper”.
Hackerii chinezi s-au ascuns în rețeaua de infrastructură din SUA timp de 5 ani
Noul decret executiv interzice vânzarea masivă de date personale către China, Rusia
FBI dizolvă botnetul chinezesc ștergând malware-ul din routerele infectate
Microsoft va închide 50 de servicii cloud pentru afacerile ruse
CISA împărtășește sfaturi de apărare a infrastructurii critice împotriva hackerilor chinezi
Leave a Reply