Hackeri aparținând guvernului chinez, suspectați că desfășoară activități extra pentru profit

Hackeri aparținând guvernului chinez, suspectați că desfășoară activități extra pentru profit

Potrivit cercetătorilor în domeniul securității cibernetice, una dintre cele mai eficiente echipe de hackeri din cadrul guvernului chinez derulează operațiuni în paralel, împotriva companiilor, pentru a obține bani.

Firma americană FireEye a declarat faptul că membrii grupului APT41 au penetrat și spionat furnizori ai guvernului chinez în domenii precum tehnologie, sănătate și comunicații, timp în care au folosit atacuri de tip ransomware împotriva companiilor de jocuri și furnizorilor de criptomonede pentru a obține profit personal.

Rezultatele, anunțate în cadrul conferinței de securitate cibernetică Black Hat din Las Vegas, au arătat cum unii dintre cei mai experimentați hackeri din lume devin o amenințare din ce în ce mai mare pentru consumatori și companii care nu sunt, în mod normal, targetate în campanii de spionaj susținute de stat.

Potrivit declarațiilor Sandrei Joyce, vicepreședinte FireEye, APT41 este considerat unic printre actorii China-Nexus, dat fiind faptul că folosește aplicații și instrumente rezervate în mod normal campaniilor de spionaj pentru câștig personal.

Reprezentanții Republicii Populare Chineze nu au oferit un comunicat oficial imediat cu privire la aceste acuzații. Cu toate acestea, pentru o perioadă lungă de timp, Beijingul a negat în repetate rânduri acuzațiile occidentale conform cărora ar derula spionaj cibernetic.

Compania FireEye subliniază faptul că grupul APT41 a folosit în atacurile recente multe dintre instrumentele folosite de un alt grup identificat și raportat anterior, pe care FireEye l-a denumit APT17, iar compania de securitate cibernetică rusă Kaspersky, Winnti.

Oficiali ai serviciilor de informații occidentale au declarat că grupurile chineze de hackeri sunt cunoscute pentru activitățile derulate, respectiv crime comerciale, alături de alte operațiuni susținute de stat.

FireEye, care vinde software și servicii de securitate cibernetică, susține că un hacker din cadrul APT41 și-a pus serviciile la vânzare în 2009, adăugând orele de disponibilitate care nu se încadrau într-o zi normală de lucru, aspecte care confirmă ipoteza unui posibil job part-time.

Grupul a folosit e-mailuri de spear-phishing sau trucuri de e-mail concepute pentru a obținute date de logare. Printre instrumentele folosite, s-au numărat și kit-uri de root care sunt relativ rare și oferă un control greu de detectat asupra computerelor. În total, grupul a folosit aproximativ 150 de piese unice de malware.

Cele mai impresionante faze tehnice au inclus identificarea unui număr de copii de ordinul milioanelor a unui utilitar numit CCleaner, care acum este deținut de compania de securitate cibernetică Avast. Doar un număr mic de calculatoare ce dețineau informații importante au fost pe deplin compromise, lucru care a făcut dificilă detectarea hack-ului.

Compania Avast a afirmat că a colaborat cu cercetătorii de securitate cibernetică și oameni ai legii pentru a opri atacul și a detecta eventualele pagube.

În Martie, Kaspersky a oprit procesul ilegitim de actualizare a software-ului Asus (2357.TW) menit să ajungă la peste 1 milion de calculatoare, vizând din nou un număr mult mai mic de utilizatori finali. În decursul zilei următoare, compania Asus a declarat public că a emis o soluție pentru atac care, din fericire, a afectat doar un număr mic de dispozitive.

Potrivit purtătorului de cuvânt al FireEye, compania deține dovezi ce atestă că cel puțin o companie de telecomunicații ar fi putut fi compromisă în urma atacului Asus, ceea ce este în concordanță cu modul de funcționare al APT41 din decursul ultimilor 2 ani.

Cu toate acestea, atât FireEye cât și compania de securitate cibernetică ESET susțin că impactul asupra companiilor de jocuri și motivația financiară sunt mult mai puternice și importante decât spionajul național. Printre altele, grupul a câștigat accesul la mediul de producție al jocurilor și a generat zece milioane de dolari în monede virtuale.

No Comments

Post a Comment

Comment
Name
Email
Website