APT41 - Chińska operacja hakerska atakująca cele na całym świecie

Reklama

pt., 09/18/2020 - 19:29 -- MagdalenaL

Globalna grupa hakerska znana jako APT41 została oskarżona przez władze Stanów Zjednoczonych o ataki na serwery firmowe w celu żądania za nie okupu, włamywanie się do sieci rządowych oraz szpiegowanie aktywistów z Hong Kongu.W środę Departament Sprawiedliwości Stanów Zjednoczonych postawił zarzuty siedmiu członkom grupy - w tym pięciu obywatelom Chin. Niektórzy eksperci twierdzą, że są oni powiązani z chińskim rządem, inni zaś spekulują czy ich głównym motywem nie są pieniądze. Co tak naprawdę wiemy o APT41?

Kim są?

Pięciu członków było doświadczonymi hakerami, obecnymi lub byłymi pracownikami Chengdu 404 Network Technology – firmy, która, jak twierdzi, świadczy legalne usługi hakerskie ,,white hat" w celu wykrycia luk w sieciach komputerowych klientów. Jak wynika z dokumentów Departamentu Sprawiedliwości działalność firmy obejmowała również wrogie ataki na organizacje nie będące klientami.

Chengdu 404 twierdzi, że jego partnerami są m.in. rządowy inspektor bezpieczeństwa technologicznego i chińskie uniwersytety. Pozostali dwaj oskarżeni hakerzy to malezyjscy menedżerowie pracujący w SEA Gamer Mall - malezyjskiej firmie, która sprzedaje walutę do gier wideo, power-upy i inne przedmioty w grze.

O co są oskarżani?

Grupa rzekomo włamała się do komputerów setek firm i organizacji na całym świecie, w tym firm z branży opieki zdrowotnej, producentów oprogramowania oraz dostawców usług telekomunikacyjnych i farmaceutycznych. Włamania wykorzystywane były do kradzieży danych osobowych, przejmowania systemów dla okupu i zdalnego wykorzystania tysięcy komputerów do generowania kryptowalut, takich jak Bitcoin.

Jednym z celów była organizacja non-profit walcząca z ubóstwem. Hakerzy przejęli jeden z jej komputerów i za pomocą oprogramowania szyfrującego przetrzymują jego zawartość w formie ,,zakładnika” żądając okupu za jego odblokowanie. Grupa podejrzana jest również o ataki na sieci rządowe w Indiach i Wietnamie. Ponad to oskarża się ich o włamywanie się do systemów firm produkujących gry by kraść, a następnie odsprzedawać graczom niektóre wirtualne przedmioty występujące w grach.

W jaki sposób działają?

W ich arsenale znajduje się cała gama strategii, od staromodnych maili phishingowych po bardziej wyrafinowane ataki na firmy programistyczne mające na celu modyfikacje ich kodu tak by uzyskać dostęp do komputerów należących do ich klientów.

W jednym przypadku udokumentowanym przez firmę ochroniarską FireEye, APT41 wysłało emaile zawierające złośliwe oprogramowanie do pracowników działu kadr firmy docelowej zaledwie trzy dni po tym, jak firma doszła do siebie po poprzednim ataku grupy.

Jak podają akta Departamentu Sprawiedliwości Wong Ong Hua i Ling Yang Ching – dwaj malezyjscy biznesmeni - zlecili swoim pracownikom utworzenie tysięcy fałszywych kont do gier wideo w celu przejęcia wirtualnych przedmiotów skradzionych przez APT41 by następnie je sprzedać.

Czy stoi za nimi chiński rząd?

FireEye twierdzi, że fakt, iż grupa obiera sobie za swoje cele branże takie jak opieka zdrowotna, telekomunikacja i media informacyjne jest "zgodny z priorytetami chińskiej polityki krajowej". APT41 gromadziło informacje na temat prodemokratycznych działaczy z Hongkongu oraz buddyjskiego mnicha z Tybetu - w obu tych miejscach Pekin mierzy się z niepokojami politycznymi.

Jeden z hakerów, Jiang Lizhi, działający pod pseudonimem Blackfox w przeszłości pracował dla grupy hakerskiej służącej agencjom rządowym i chwalił się bliskimi powiązaniami z chińskim Ministerstwem Bezpieczeństwa Państwowego.

Jednakże wiele z działań grupy wydaje się być motywowanych korzyściami finansowymi i osobistym zainteresowaniem – jeden z hakerów śmiał się na czacie z szantażowania na masową skalę bogatych ofiar – a amerykańskie oskarżenia nie wykazały silnego oficjalnego powiązania.

 

Co teraz się z nimi dzieje?

Pięciu chińskich hakerów pozostaje na wolności, ale dwaj biznesmeni w poniedziałek zostali aresztowani w Malezji, po operacji przeprowadzonej przez FBI i prywatne firmy, w tym Microsoft, mającej na celu uniemożliwienie hakerom korzystania z ich kont online. Stany Zjednoczone ubiegają się o ich ekstradycję.

Żaden z oskarżonych nigdy nie mieszkał w USA, gdzie znajdowały się niektóre z ich celów. Jak wynika z dokumentów sądowych, wybierali oni cele spoza Malezji i Chin, ponieważ sądzili, że organy ścigania nie będą w stanie wyśledzić ich za granicą.

Autor: 
Tłum. Natalia Chrypliwy
Dział: 
Polub Plportal.pl:

Reklama