Gli Stati Uniti accusano i membri del gruppo APT 41 di l'hacking di oltre 100 aziende

  

Buongiorno cari lettori, oggi parleremo degli Stati Uniti che hanno accusato i membri del gruppo APT 41 per l'hacking di oltre 100 aziende.

 

Due hacker malesi e cinque cinesi che presumibilmente fanno parte di un gruppo di hacker sponsorizzato dallo Stato, APT 41, hanno fatto pagare per l'hacking di 100 aziende in tutto il mondo.

Il Dipartimento di Giustizia statunitense ha rivelato i nomi di sette hacker internazionali attualmente sul radar dell'FBI in un comunicato stampa pubblicato mercoledì. L'FBI ha twittato su questo sviluppo, che recitava:

"L'FBI e i nostri partner hanno annunciato oggi le accuse contro cinque cittadini cinesi per le loro presunte attività, tra cui l'accesso non autorizzato a computer protetti, il riciclaggio di denaro sporco e la frode".

Parte della lista è composta da cinque hacker cinesi Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan, Fu Qiang e due uomini d'affari malesi. Horan e Dailin sono stati accusati in precedenza nell'agosto del 2019, mentre il resto dei criminali informatici sono stati accusati in accuse separate nell'agosto del 2020.

Gli hacker malesi sono stati arrestati domenica 14 settembre 2020 da Sitiawan, in Malaysia, e il loro processo di estradizione è attualmente in corso.

Gli Stati Uniti accusano i membri del gruppo APT 41 di aver hackerato oltre 100 società

Secondo il DoJ, essi "hanno cospirato con due hacker cinesi per trarre profitto dalle intrusioni informatiche che colpiscono l'industria dei videogiochi negli Stati Uniti e all'estero".

Il resto dei cinque accusati sono ancora a piede libero, molto probabilmente vivono in Cina. Gli individui sono accusati di aver condotto una campagna globale di hacking e di aver preso di mira oltre 100 diverse aziende in tutto il mondo.

I sospetti hanno attaccato una vasta gamma di entità, tra cui società di videogiochi, società di sviluppo di software, fornitori di telecomunicazioni, produttori di hardware per computer, organizzazioni no-profit, governi stranieri, istituzioni educative, sostenitori della democrazia e politici di Hong Kong, e think tank."Gli imputati hanno anche compromesso le reti informatiche dei governi stranieri in India e Vietnam, e hanno preso di mira, ma non hanno compromesso, le reti informatiche del governo nel Regno Unito", ha rivelato il comunicato stampa.

Gli hacker non sono accusati di aver partecipato a un'operazione sanzionata dal governo cinese, ma di aver partecipato ad attività a vantaggio di Pechino.

Questi individui fanno parte di un gruppo più ampio chiamato Advanced Persistent Threat (alias APT41, Wicked Panda, Barium, Wicked Spider e Winnti).

Gli Stati Uniti addebitano ai membri del gruppo APT 41 l'hacking di oltre 100 aziende

Questo gruppo opera dal 2012 e non solo ha lanciato attacchi finanziariamente motivati contro l'industria del gioco online, ma ha anche svolto attività di spionaggio informatico su larga scala per le agenzie di intelligence cinesi. Lo ha dichiarato il vice procuratore generale Jeffrey Rosen:

"Gli esperti di sicurezza informatica hanno definito le attività dell'APT-41 come una delle più ampie campagne di un attore cinese di spionaggio informatico degli ultimi anni".

Gli hacker accusati sono specializzati nel furto di codice sorgente proprietario, dati del conto cliente, certificati di firma del codice software e dati aziendali riservati attraverso il lancio di attacchi alla catena di fornitura del software. Ha distribuito versioni di software dannose e firmate digitalmente per infettare i sistemi delle sue organizzazioni bersaglio. Se il sistema non offriva dati preziosi, il gruppo utilizzava malware e ransomware criptojacking per ottenere vantaggi monetari.

I tre hacker cinesi incriminati quest'anno avrebbero lavorato per Chengdu 404 Network Technology, una società di sicurezza di rete con sede in Cina. FU, che si definisce uno sviluppatore e programmatore esperto, lavorava con JIANG dal 2008 e con QIAN mentre lavorava per JIAN dal 2013. In seguito, ha anche iniziato a lavorare per CHENGDU 404.

Vedi: L'insidiosa sorveglianza cinese contro gli uiguri con il malware per Android

Il tribunale distrettuale statunitense del Distretto di Columbia ha emesso mandati di arresto e mandati di sequestro per gli imputati.  Le autorità potrebbero procedere al sequestro,

"Centinaia di account, server, nomi di dominio e pagine web 'dead drop' (C2) usate dagli imputati per condurre i loro reati di intrusione nel computer".

Il DoJ ha inoltre osservato che Microsoft ha aiutato l'FBI negando agli imputati l'accesso alle infrastrutture/attrezzature di hacking, agli account e ai domini C&C.

Tan e Zhang sono accusati di 25 capi d'accusa per riciclaggio di denaro e frode informatica e rischiano 20 anni di carcere. Fu, Jiang e Qian sono accusati di 9 capi d'accusa simili e rischiano 20 anni di carcere.

Ling e Wong, d'altra parte, sono accusati di 23 capi d'accusa simili e di coinvolgimento in false registrazioni di nomi a dominio. Di conseguenza, potrebbero ricevere una pena detentiva di 27 anni.

spero che questo articolo vi sia piaciuto noi ci vediamo ad un prossimo articolo.