FBI raspisao poternicu za petoricom kineskih hakera

Sajber hronika, 17.09.2020, 00:30 AM

Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koju finansira Kina, poznate pod nazivom APT41. Osim kineskih, opužena su i dvojica njihovih saučesnika iz Malezije zbog hakovanja više od 100 kompanija u SAD i širom sveta.

Među njihovim žrtvama su kompanije za proizvodnju softvera i video igara, proizvođači računarskog hardvera, provajderi telekomunikacionih usluga, društveni mediji, ali i vlade, neprofitne organizacije, istraživački centri, kao i političari i aktivisti iz Hong Konga.

Grupa APT41 poznata je i pod imenima „Barium“, „Winnti”, „Wicked Panda“ i „Wicked Spider“. Grupa je poznata po sajber špijunaži kojom se bavi poslednjih godina. APT41 nije umešana samo u prikupljanje strateških obaveštajnih podataka od ciljeva u mnogim sektorima, već stoji i iza finansijski motivisanih napada.

Prema saopštenju američkog Ministarstva pravde, protiv dvojice od pet kineskih hakera - Zanga Haorana (35) i Tan Dailina (35) - podignute su optužnice još u avgustu 2019. godine, a preostala trojica - Tjang Liči (35), Kjan Čuan (39) i Fu Kjang (37), kao i dvojica malezijskih hakera optuženi su u avgustu 2020. godine.

Oni su optuženi za teške krađe identiteta, neovlašćeni pristup uređajima, prevare, pranje novca i kršenje američkog Zakona o kompjuterskim prevarama i zloupotrebama.

Optužnicama iz 2019. Zang i Tan se terete za napade na tehnološke kompanije i proizvođače video igara.

Tjang, Kjan i Fu rukovodili su kompanijom Chengdu 404 Network Technology reketirajući kompanije, organizacije i pojedince u SAD, Australiji, Brazilu, Čileu, Hong Kongu, Indiji, Indoneziji, Japanu, Maleziji, Pakistanu, Singapuru, Južnoj Koreji, Tajvanu, Tajlandu i Vijetnamu.

Osim toga, oni su optuženi za hakovanje državnih računarskih mreža u Indiji i Vijetnamu, i slične napade na mreže u Velikoj Britaniji. Takođe, odgovorni su i za napad ransomwareom na neimenovanu neprofitnu organizaciju posvećenu borbi protiv globalnog siromaštva.

“Fu blisko sarađuje sa Tjangom bar od 2008. godine a radio je sa njim u više internet kompanija i kompanijama koje proizvode video igre. Fu radi sa Kjanom i Tjangom od 2013. Pre nego što se pridružio Chengdu 404, Fu je sebe opisivao kao veštog programera“, navodi se u optužnici.

Grupa APT41 specijalizovala se za napade na kompanije koje proizvode softver, od kojih kradu „izvorni kod, sertifikate za potpisivanje softverskog koda, podatke o korisničkim nalozima i dragocene poslovne informacije“ i distribuiraju digitalno potpisane zlonamerne verzije softvera kako bi zarazili sisteme ciljanih kompanija.

Prema sudskim dokumentima, u nekim slučajevima gde ciljani sistemi nisu sadržali dragocene informacije, optuženi su koristili ransomware i malvere za rudarenje kriptovalute kako bi unovčili svoje napore.

U napadima, grupa je koristila javno dostupne exploite i alate, i poznate ranjivosti softvera kao što su CVE-2019-19781, CVE-2019-11510, CVE-2019-16920, CVE-2019-16278, CVE-2019-1652/CVE-2019-1653 i CVE-2020-10189.

Dvojicu malezijskih biznismena, Vong Ong Hua i Ling Jang Činga, malezijske vlasti su uhapsile u Sitiavanu na osnovu poternice SAD i oni su izručeni Sjedinjenim Državama. FBI je potvrdio da su optuženi kineski državljani i dalje na slobodi.

Američki okružni sud u okrugu Kolumbija izdao je naloge koji su rezultirali nedavnim zaplenama stotina računa, servera, domena i C2 veb stranica koje optuženi koriste za napade, rečeno je u Ministarstvu pravde.

Mandiant Threat Intelligence koji je intenzivno pratio delovanje grupe proteklih godinu dana kaže da se aktivnosti grupe mogu pratiti unazad do 2012. godine, kada su članovi APT41 bili fokusirani prvenstveno na napade od kojih su mogli da zarade, pre svega na napade na industriju video igara, a da su zatim proširili svoju delatnost i počeli da se bave sajber-špijunažom, “najverovatnije u režiji države”. Poslednjih godina usresredili su se na telekomunikacije, putovanja i ugostiteljstvo, pokušavajući da prate pojedince od interesa, što “može imati ozbiljne, čak i fizičke posledice za neke žrtve”. Takođe su učestvovali u nadzoru koji je sprovođen u Hong Kongu tokom nedavnih protesta.

Microsoft, Google, Facebook i Verizon Media značajno su pomogli da se optuženima uskrati pristup infrastrukturi i alatima za hakovanje, nalozima i domenima za komandu i kontrolu. Iako su poslednjih godina manje zainteresovani za krađu intelektualnog vlasništva, a više za neke druge poslove, oni i dalje napadaju medicinske ustanove, što ukazuje da ih medicinska tehnologija možda još uvek interesuje, kaže Mandiant.

Zang i Tan su optuženi za računarske prevare i pranje novca, dela za koja je predviđena maksimalna kazna do 20 godina zatvora.

Tjang, Kjan i Fu takođe se suočavaju sa sličnim optužbama za koje je takođe predviđena maksimalna kazna do 20 godina zatvora.

Optužnica protiv Vonga i Linga sadrži slične optužbe, ali oni bi zbog pranja novca mogli da budu osuđeni na maksimalnu kaznu zatvora do 27 godina.