SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19

Sajber hronika, 22.07.2020, 10:00 AM

Američko ministarstvo pravde optužilo je dvojicu kineskih hakera za krađu trgovinskih tajni i drugih dragocenih podataka od tehnoloških i biotehnoloških kompanija širom sveta, uključujući firme koje rade na lekovima i vakcini za COVID-19. Američki tužioci tvrde da su neki napadi izvršeni u ime kineskog Ministarstva državne bezbednosti, a drugi radi lične dobiti optuženih.

Li Ksiaoju (“Oro01ki”) i Dong Jiazi navodno su aktivni od 2009. godine. U optužnici se navodi 25 neimenovanih kompanija iz SAD, Evrope, Australije i Južne Koreje koje su bile mete njihovih napada. Većina je napadnuta između 2015. i 2019. godine, pre početka pandemije korona virusa.

Ministarstvo pravde kaže da je ovaj dvojac poslednjih meseci “tražio slabosti” kompanija koje rade na lekovima, vakcini i testovima za COVID-19. U maju FBI je upozorio na hakere povezane sa kineskom vladom “koji pokušavaju da identifikuju i nezakonito pribave” podatke o istraživanjima o COVID-19. Prošle nedelje je i britanski Nacionalni centar za sajber-bezbednost upozorio da su hakeri povezani sa ruskim obaveštajnim službama napali farmaceutske kompanije, akademske istraživačke centre i druge organizacije koje su uključene u razvoj vakcine protiv korona virusa.

Pomoćnik američkog generalnog tužioca Sektora za nacionalnu sigurnost Džon Demers rekao je u utorak na konferenciji za novinare Ministarstva pravde da su sajber-napadi primer kineske „nakaradne spremnosti da se uključi u krađu“ intelektualnog vlasništva kako bi unapredila svoju konkurentsku prednost u ključnim tehnološkim sektorima.

Višegodišnji sajber-napadi iz Kine rezultirali su terabajtima ukradenih podataka, rekao je Demers podsećajući da su hakeri napadali firme u osam od 10 tehnoloških sektora, uključujući robotiku, pomorsku opremu, čistu energiju, biotehnologiju i modernu železnicu. Od nedavno su hakeri počeli da napadaju biotehnološke i druge firme za koje se zna da razvijaju lekove za COVID-19.

U optužnici koja ima 11 tačaka navodi se da su hakeri radili i za sebe i u korist kineskog Ministarstva državne bezbednosti.

„Kina je sada zauzela svoje mesto, zajedno sa Rusijom, Iranom i Severnom Korejom, u sramotnom klubu nacija koje pružaju sigurno utočište za sajber-kriminalce koji „na poziv“ rade u korist države, kako bi se utolila nezasita glad kineske Komunističke partije za teško stečenim intelektualnim vlasništvom američkih i drugih nekineskih kompanija, uključujući i istraživanja o COVID-19“, rekao je Demers.

Prema optužnici, hakeri su uspeli da dobiju pristup korporativnim mrežama iskorišćavanjem javno poznatih softverskih ranjivosti koje u nekim slučajevima još nisu zakrpljene, a zatim su taj pristup iskoristili za instaliranje zlonamernih programa za krađu lozinki. Posle toga su mogli da daljinski izvršavaju komande na računarima zaposlenih.

Li i Dong optuženi su za kompjuterske prevare, krađu trgovinskih tajni, neovlašćeni pristup računarima i teške krađe identiteta. Ukoliko bi bili proglašeni krivim, mogli bi da budu osuđeni na maksimalnu kaznu dužu od 40 godina, mada je malo verovatno da će ikada biti uhapšeni i da će im biti suđeno u SAD.