აშშ APT31-ს უკან 7 ჩინელ ჰაკერს ამხელს და ბრალდებებს უყენებს

ჩინეთის სახალხო რესპუბლიკის მთავრობასთან დაკავშირებულ შვიდ ჰაკერს ბრალი წაუყენეს კომპიუტერულ ინფილტრაციაში უცხოური და ამერიკული კომპანიებსა და პოლიტიკური მოღვაწეებზე წლების მანძილზე თავდასხმების შემდეგ.

შვიდი ჩინეთის მოქალაქის წინააღმდეგ ბრალდებები გამოაქვეყნა აშშ-ს იუსტიციის დეპარტამენტი ორშაბათს. ეს პირები არიან ჰაკერული ბანდის წევრები, რომელიც დაახლოებით 14 წლის განმავლობაში პოლიტიკურ მოღვაწეებს, კორპორაციებს, ჟურნალისტებს და კრიტიკოსებს როგორც შიდა, ისე საერთაშორისო დონეზე კიბერშეტევების სამიზნეებად იღებს.

ბრალი თაღლითობისა და კომპიუტერის შეჭრის მიზნით შეთქმულებისთვის წაუყენეს სავარაუდო კიბერ ჯაშუშურ ჯგუფს APT31-თან მიმართებაში, რომელიც ჩინეთის სახელმწიფო დაფინანსებით სარგებლობს. იგი ასევე ცნობილია სახელებით Altaire, Bronze Vinewood, Judgment Panda და Violet Typhoon. ჰაკერების კოლექტივი უკვე 14 წელია ფუნქციონირებს.

ფედერალურმა პროკურორებმა განაცხადეს, რომ მათი მოვალეობები ზედამხედველობას უწევს თავდასხმის ინფრასტრუქტურის ჩათვლით მავნე პროგრამის ტესტირებას და გამოყენებას, რომელიც გამოიყენებოდა შეჭრის განსახორციელებლად და კონკრეტულად აშშ-ს მონიტორინგისთვის. მათ ასევე დაამატეს, რომ ჰაკერული კამპანიები გამიზნულია ჩინეთის საგარეო დაზვერვისა და ეკონომიკური ჯაშუშობის მიზნების გასაძლიერებლად.

ბრალდებულებმა და APT31-ის სხვა წევრებმა ჩაატარეს მასიური ჰაკერული ოპერაცია, რომლის დროსაც მათ გააგზავნეს 10,000-ზე მეტი ფარული თვალთვალის ბმულების შემცველი ელ. ფოსტა. ელ. ფოსტის გახსნით, მიმღებების IP მისამართები, მოწყობილობები, რომლებიც გამოიყენება მათ ელ. ფოსტის ანგარიშებზე წვდომისათვის საფრთხის ქვეშ ექცეოდა.

ასევე გაირკვა, რომ APT31 დგას დამატებითი ფიშინგის მცდელობების უკან, რომლებიც მიზნად ისახავს აშშ-ს იუსტიციის, ვაჭრობის, სახაზინო და სახელმწიფო დეპარტამენტების, ასევე სენატორების, წარმომადგენლები და საარჩევნო კამპანიის მუშაკების დაზიანებას ორივე პარტიიდან.

მორგებული მავნე პროგრამა, როგორიცაა DropDoor/DropCat, EvilOSX, RAWDOOR, Trochilus და სხვები ამყარებენ უსაფრთხო კავშირებს მოწინააღმდეგის კონტროლის ქვეშ მყოფ სერვერებთან, რათა მიიღონ ბრძანებები სამიზნე კომპიუტერებზე, რითაც უზრუნველყოფილია კიბერ-შეტევები. ექსპლუატაციის შემდგომი ოპერაციების განსახორციელებლად ასევე გამოყენებული იქნა Cobalt Strike Beacon-ის გატეხილი ვერსია.

დაძაბულობა ინდო-წყნარი ოკეანის ზონაში კვლავ მაღალია ჩინეთსა და ოკეანის სხვა ქვეყნებს შორის, მათ შორის ტაივანს, იაპონიასა და ფილიპინებს შორის. ჩინეთი აძლიერებს თავის საზღვაო და საჰაერო ძალებს ტაივანთან ახლოს. რაიონში დაძაბულობის მატებასთან ერთად, გაისმა ბრალდებები ჩინეთის თავდაცვის მინისტრის კუო-ჩენგის მიერ შეერთებულ შტატების სპეციალური ოპერაციის ძალების ტაივანში ყოფნაზე, სადაც ჩინეთის თქმით ადგილობრივ ძალებს წვრთნიან.

წყარო: Hacker News