Günümüzde ABD Adalet Bakanlığı (DOJ), 2011 ve 2018 yılları arasında ABD ve dünya çapında çeşitli şirketleri, üniversiteleri ve hükümet varlıklarını kesmek için APT40 olarak bilinen Çin Devlet Sponsorlu Hack Topluluğu'nun dört üyesini suçladı.
Ding Xiaoyang (丁晓阳), Cheng Qingmin (程庆民) ve Zhu Yunmin (朱允敏), Çin Devlet Güvenliği Bakanlığı'nın (MSS) il kolunun olan Hainan Devlet Güvenlik Bölümünde (HSSD) zeka görevlileriydi.
Bir ön şirketi, Hainan Xiandun Teknoloji Geliştirme Co, Ltd (海南 仙盾) (Hainan Xiandun), iddianamede açıklandığı gibi hack operasyonları için bir kapak görevi gördüler.
Wu Shurong (吴淑荣), bugün DOJ tarafından belirtilen dördüncü Çinli ulusal, Hainan Xiandun aracılığıyla kötü amaçlı yazılım yarattı, yabancı hükümetlerin bilgisayar sistemlerine, şirketlerine ve üniversitelere ticari sırları, fikri mülkiyeti ve diğer yüksek değeri çalmaları için hack Bilgi ve diğer Hainan Xiandun hacker'larını denetlemenin yanı sıra.
APT40 devlet bilgisayar korsanları tarafından hedeflenen endüstri sektörleri, diğerlerinin yanı sıra havacılık, savunma, eğitim, hükümet, sağlık, biyofarmasötik ve denizcilik.
APT40 aktivitesinin örnekleri, ABD ve Avrupa'daki denizcilik endüstrilerini ve deniz savunma müteahhitlerini, kemer ve yol girişimi bölgesel rakipleri, İngiltere'nin Ulusal Siber Güvenlik Merkezi'ndeki (NCSC) için 2018 Seçimine göre birden fazla Kamboçya seçim varlıkları arasında yer almaktadır.
APT40 operatörleri, zavallı e-postalar, kaçırılan kimlik bilgileri, kötü amaçlı yazılımlar (Badflick aka Greencrash, Photo AKA Derusbi; Murkytop ve HomeFry) dahil olmak üzere, vinteç sistemlerine ilk erişim kazanmasına yardımcı olan, hadinlik sistemlerini ihlal etmek için birden fazla taktik kullandılar. ağlar ve kimlik bilgilerini çaldı.
"Çalınan ticari sırları ve gizli ticari bilgiler, diğer şeylerin yanı sıra, denizaltı ve özerk araçlar için kullanılan hassas teknolojiler, özel kimyasal formüller, ticari uçak servisi, özel genetik sıralama teknolojisi ve verileri ve Çin'in sözleşmeleri güvence altına alma çabalarını desteklemek için yabancı bilgiler DOJ, hedeflenen ülkelerdeki devlete ait işletmeler (örneğin, büyük ölçekli yüksek hızlı demiryolu geliştirme projeleri), "dedi.
"Araştırma Enstitüleri ve Üniversitelerde, Komplo, Ebola, Mers, HIV / AIDS, Marburg ve Tularemi ile ilgili bulaşıcı hastalık araştırmalarını hedef aldı."
Dört şüpheli, bilgisayar dolandırıcılığı yapmak ve birincil casusluk yapmak için birincil casusluk yapmak, sırasıyla beş ila 15 yıl hapis cezası taşıyan bir komplo sayımını taahhüt etmek.
CISA ve FBI, bugün organizasyonların APT40 izinsiz girişlerini ve ağlarındaki yerleri kurduklarını tespit etmelerine ve iyileştirmelerine yardımcı olmak için uzlaşma ve TTPS göstergelerini yayınladı.
NSA, CISA ve FBI ayrıca, APT40 ve diğer Çin destekli tehdit gruplarının ABD ve Müttefik ağları hedef alan saldırılarda kullandığı 50'den fazla taktik, teknik ve prosedür (TTPS) ile ortak bir danışma yayınladı.
Son fakat en az değil, Dört APT40 üyesinin iddianamesi ABD ve Müttefikler, Avrupa Birliği, Birleşik Krallık ve NATO dahil olmak üzere ABD ve Müttefikler, bugün resmi olarak Çin'i suçladı (Microsoft tarafından Hafniyum, özellikle de Hafnyum olarak izlenen APT grubu) Bu yılın yaygın Microsoft Exchange Hack kampanyasını koordine etmek.
ABD ve Müttefikler resmen Çin'i Microsoft Exchange saldırılarını suçladı
Çin siberlerinin geniş ölçekli apt kampanyası Asya Govt varlıklarına hit
Ağ Güvenliği Firması COO, Tıp Merkezi CyberAttack ile Şarj Edildi
Çinli siber bizi hedefliyor, AB ORG'lerini yeni kötü amaçlı yazılımlarla hedefliyor
FBI: Apt Hackerlar, Fortinet böceklerini sömürerek ABD yerel govt'ını ihlal etti.
Kaynak: Bleeping Computer