Przez 10 lat wykradali tajemnice handlowe. Waszyngton znalazł winnych

22 lipca 2020, 10:44
china
Fot. Departament Sprawiedliwości USA/Domena publiczna

Dwóch chińskich hakerów zostało postawionych w stan oskarżenia przez amerykański wymiar sprawiedliwości w sprawie prowadzenia wieloletniej kampanii hakerskiej na zlecenie rządu Państwa Środka. Jej głównym celem były podmioty państwowe i prywatne z wielu branż, w tym przede wszystkim sektora obronnego oraz technologicznego. Działania cyberprzestępców miały charakter globalny, a ich podstawowym założeniem była kradzież poufnych danych, w tym tajemnic handlowych.

Sąd federalny w Spokane w stanie Waszyngton oskarżył dwóch chińskich hakerów o włamanie się do systemów komputerowych setek firm, organizacji pozarządowych oraz podmiotów państwowych w Stanach Zjednoczonych i innych krajach. Mężczyźni działali na rzecz osiągnięcia korzyści finansowych, a także realizowali zdania zlecone przez agencje rządowe Państwa Środka. „Hakerzy ukradli terabajty danych, co stanowiło poważne zagrożenie dla USA” – czytamy w oficjalnym komunikacie na stronie Departamentu Sprawiedliwości Stanów Zjednoczonych.

W akcie oskarżenia złożonym z 11 zarzutów stwierdzono, że 34-letni Li Xiaoyu i 33-letni Dong Jiazhi byli przeszkoleni w obszarze technologii komputerowych na tym samym chińskim uniwersytecie. Prowadzili oni złośliwą kampanię hakerską, która trwała ponad 10 lat. Ich głównym celem były podmioty z takich państw jak USA, Australia, Belgia, Niemcy, Japonia, Litwa, Holandia, Hiszpania, Korea Południowa, Szwecja czy Wielka Brytania.

Hakerzy byli zainteresowani przede wszystkim firmami technologicznymi, które odpowiadały za opracowanie i produkcję innowacyjnych rozwiązań, w tym urządzeń medycznych, oprogramowania biznesowego oraz technologii wojskowych. „Nie tak dawno oskarżeni badali luki w sieciach komputerowych firm opracowujących szczepionki przeciwko Covid-19” – wskazuje Departament Sprawiedliwości.

„Chiny zajęły teraz swoje miejsce, obok Rosji, Iranu i Korei Północnej, w tym haniebnym klubie narodów, który zapewnia bezpieczną przystań dla cyberprzestępców (…) aby zaspokoić nienasycony głód komunistycznego rządu amerykańską własnością intelektualną oraz innych państw” – podkreślił zastępca prokuratora generalnego ds. bezpieczeństwa narodowego John C. Demers.

Zastępca dyrektora FBI David Bowdich zaznaczył, że postawiony akt oskarżenia pokazuje konsekwencje, jakie czekają chińskich hakerów i agentów, jeśli nadal będą prowadzić złośliwe operacje w cyberprzestrzeni, w tym dokonywać kradzieży wrażliwych zasobów. Jak dodał, cyberataki na rzecz wywiadu Państwa Środka zagrażają nie tylko Stanom Zjednoczonym, ale także wszystkim pozostałym państwom. „FBI i nasi międzynarodowi partnerzy nie będą stać bezczynnie wobec tego zagrożenia” – stwierdził David Bowdich.

Zgodnie z aktem oskarżenia, w celu uzyskania dostępu do sieci ofiar oskarżeni wykorzystywali przede wszystkim powszechnie znane luki w oprogramowaniu. Następnie po uzyskaniu dostępu do konkretnych urządzeń hakerzy instalowali złośliwy ładunek, który następnie umożliwiał im kradzież danych uwierzytelniających. W ten sposób mężczyźni mogli przejąć pełną kontrolę nad nośnikiem.

„Aby ukryć kradzież informacji z sieci ofiar i w inny sposób uniknąć wykrycia, oskarżeni zazwyczaj pakowali dane ofiary w zaszyfrowane pliki Roshal Archive Compressed Files, zmieniali ich nazwy, rozszerzenia plików RAR i znaczniki czasu” – czytamy na stronie Departamentu Sprawiedliwości.

Głównym przedmiotem oskarżenia jest spiskowanie w celu kradzieży tajemnic handlowych od co najmniej ośmiu zidentyfikowanych ofiar, na które składały się projekty technologiczne, procesy produkcyjne, mechanizmy i wyniki testów, kod źródłowy i struktury farmaceutyczno-chemiczne. Jak wskazuje Departament Sprawiedliwości USA, tego typu informacje dałyby amerykańskim konkurentom przewagę rynkową, zapewniając między innymi wgląd w poufne plany biznesowe.

KomentarzeLiczba komentarzy: 17
Fanklub Daviena
niedziela, 26 lipca 2020, 12:35

A USA się nie włamuje? Poszukajcie np. artykułu "Unsecured databases attacked 18 times per day by hackers" - 89 włamów z USA, 38 z Rumunii, 15 z Chin... :)

Andrettoni
czwartek, 23 lipca 2020, 22:53

2 ludzi powaliło tyle krajów? To co będzie jak zrobi to miliard Chińczyków?

Niuniu
czwartek, 23 lipca 2020, 16:34

"Prowadzili oni złośliwą kampanię hakerską" - to hakerzy mogą być "nie złośliwi"? I czy służby USA zajmą się też hakerami którzy atakują inne kraje - np Iran lub Rosję czy same Chiny? W końcu jeśli sądzimy hakera za "złośliwe" hakowanie poufnych danych w np. Belgii to tak samo powinniśmy ścigać hakera atakującego dane w Iranie. Nie mówiąc o hakerach instalujących wręcz sabotujące programy. A tak przy okazji zabrakło mi informacji czy i ew. jak es jest "zaoczny".

gosc
czwartek, 23 lipca 2020, 16:06

powaznie,pismaku.

droma
czwartek, 23 lipca 2020, 10:37

gonic chinskiego komucha-bandyte ,az mu gacie spadna ,brawo usa ...

Tweets CyberDefence24