SAD podigle optužnicu protiv trojice kineskih državljana zbog sajber špijunaže

Sajber hronika, 28.11.2017, 01:00 AM

Trojica kineskih hakera optužena su da su hakovali mreže kompanija Siemens AG, Trimble Inc i Moody's Analytics da bi ukrali poslovne tajne ovih kompanija, saopštilo je juče američko Ministastvo pravde.

Optužnica je otpečaćena u federalnom sudu u Pitsburgu, u Pensilvaniji, a kineski hakeri optuženi su za sajber napade koji su se dogodili u periodu od 2011. do maja ove godine.

Napadači su kineski državljani zbog čega još uvek nisu u pritvoru. Oni su optuženi kao pojedinci, a ne kao državni hakeri.

Optuženi su Vu Jingzuo, Dong Hao i Ksia Lei. Prema navodima iz optužnice oni su radili za firmu "Guangzhou Bo Yu Information Technology Company Limited" (poznate i pod skraćenim imenom "Boyusec"), sa sedištem u kineskom gradu Guangzou. Jingzuo i Hao su vlasnici i deoničari u Boyusecu, dok je Ksia samo zaposlen u ovoj firmi. Optuženi su navodno povezani i sa jednom od kineskih elitnih jedinica za sajber špijunažu.

Američko tužilaštvo je optužilo Vua Jingzua za hakovanje kompanije Trimble, Dong Hao je optužen za hakovanje Siemensa, a Ksia Lei za hakovanje Moody's Analytics.

Nekoliko izveštaja objavljenih maja ove godine označilo je Boyusec kao ozloglašenu grupu APT3 poznatu po sajber špijunaži, jednoj od najistaknutijih hakerskih jedinica koje rade pod pokroviteljstvom i po nalogu kineske vlade.

APT3 grupa, koja je poznata i po nazivima UPS, Gothic Panda i TG-011, aktivna je od 2010. godine, i uglavnom je povezivana sa krađom intelektualne svojine privatnih kompanija, ali i sa sajber špijunažom sa značajnim političkim implikacijama. Izveštaji koji su se bavili ovom grupom dovodili su je u vezu sa sajber napadima po celom svetu, ali najčešće u Hong Kongu i SAD.

Izveštaj koji je objavio Intrusion Truth doveo je u vezu Vua i Donga sa domenima sa kojih su dolazili napadi pripisivani APT3 grupi.

U jednom izveštaju se tvrdilo i da je Boyusec podnosio izveštaje Centru za procenu tehnološke bezbednosti u Guangdongu (Guangdong ITSEC), koji je lokalni ogranak Centra za procenu informacionih tehnologija u Kini (CNITSEC), organizacije koju vodi Ministarstvo za državnu bezbednost Kine (MSS).

Ovo nije prvi slučaj da SAD zvanično optuže nekog za učešće u kineskim špijunskim operacijama. Nešto slično se dogodiloi 2014. kada su SAD optužile pet oficira kineske vojske za hakovanaje američkih kompanija kao što su Westinghouse, SolarWorld, Allegheny Technologies Inc. (ATI), USW, US Steel i Alcoa.

Američko Ministarstvo pravde je tvrdilo da su hakeri krali intelektualnu svojinu i poslovne tajne koje su zatim prosleđivali državnim preduzećima u Kini.

Posle hakerskog napada, US Steel je pokušao da iznudi od američke vlade zabranu prodaje kineskog jeftinog čelika na američkom tržištu, ali je kompanija ranije ove godine odustala od ovog zahteva.

Ovi sajber napadi doveli su do toga da SAD i Kina potpišu pakt prema kome nijedna od dve vlade neće sprovoditi ili svesno podržavati sajber krađu intelektualne svojine.

Međutim, novi izveštaji govore da je Kina našla način da izigra dogovor tako što je sajber operacije prepustila trećim licima, umesto da ih kao do nedavno vode vojne jedinice, a pored toga, kineske vlasti navodno sada više pažnje posvećuju tome da njihovi sajber napadi i sajber špijunaža ne budu primećeni.

Američko tužilaštvo je saopštilo da je kineska vlada zna za optužnicu još od septembra i da su sada izdati nalozi za hapšenje trojice optuženih.