Groźni chińscy hakerzy na celowniku Amerykanów

Amerykańskie władze oskarżają dwóch chińskich hakerów o włamanie do systemów setek firm, organizacji rządowych, a także naukowców opracowujących szczepionki na COVID-19. Jeśli Chińczycy zostaną złapani i dostaną się w ręce amerykańskiego organu sprawiedliwości, mogą otrzymać wyroki nie krótsze niż 40 lat pozbawienia wolności.

W akcie oskarżenia złożonym z 11 zarzutów stwierdzono, że 34-letni Li Xiaoyu i 33 letni Dong Jiazhi od dziesięciu lat prowadzaną działania cyberprzestępcze skierowane przeciwko firmom ze Stanów Zjednoczonych, Australii, Belgii, Niemiec, Japonii, Litwy, Holandii, Hiszpanii, Korei Południowej, Szwecji i Wielkiej Brytanii. Z komunikatu prasowego wydanego przez Departament Sprawiedliwości wynika, że obaj hakerzy studiowali na tym samym chińskim uniwersytecie na kierunku związanym z tworzeniem aplikacji.

Amerykanie twierdzą, że wpierany przez chiński rząd duet brał na cel branże związane z produkcją zaawansowanych technologii i urządzeń medycznych, twórców gier, placówki edukacyjne, firmy farmaceutyczne oraz koncerny zbrojeniowe. Zdaniem Departamentu Sprawiedliwości Stanów Zjednoczonych dwaj hakerzy z Chin od 1 września 2009r. do 7 lipca 2020r. wyprowadzali wrażliwe dane i własność intelektualną. Niedawno oskarżeni badali luki w sieciach komputerowych firm opracowujących szczepionki COVID-19, technologie testujące i terapie.

• Li Xiaoyu oraz Dong Jiazhi wykorzystywali powszechnie znane i niezabezpieczone luki w oprogramowaniu serwerów www, pakietach do tworzenia aplikacji internetowych i systemach do zdalnej komunikacji i współpracy. Hakerzy wykorzystywali również niezabezpieczone domyślne konfiguracje w popularnych programach. W ten sposób tworzyli sobie przyczółki do kradzieży danych uwierzytelniających i uruchomiania złośliwego oprogramowania pozwalającego zdalnie uruchamiać polecenia na komputerach ofiar. Jak widać dwójka chińskich hakerów nie posługiwała się wysublimowanymi metodami. Wystarczyła cierpliwość i podstawowa wiedza na temat funkcjonowania sieci - tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Według aktu oskarżenia Chińczycy rzekomo skompresowali dane ofiary do zaszyfrowanych archiwów RAR, zmienili rozszerzenia na .jpg, dokonali zmian w sygnaturach czasowych systemu i ukryli programy i dokumenty w pozornie niewinnych lokalizacjach np.  w „koszach na śmieci” ofiar.  Hakerzy z Państwa Środka są oskarżeni o spisek mający na celu popełnienie oszustwa komputerowego, kradzież tajemnic handlowych, oszustwa elektronicznego, nieuprawniony dostęp do komputera i kradzież tożsamości. Za wymienione czyny grozi co najmniej 40 lat więzienia.

Źródło: bitdefender.pl; marken.com.pl