FBI adiciona 5 hackers APT41 chineses à lista dos mais procurados do Cyber

0
32

O governo dos Estados Unidos anunciou hoje acusações contra 5 supostos membros de um grupo de hackers patrocinado pelo Estado chinês e 2 hackers da Malásia que são responsáveis ​​por hackear mais de 100 empresas em todo o mundo.

Nomeado como APT41 e também conhecido como ‘Barium’, ‘Winnti,’ Wicked Panda ‘e’ Wicked Spider ‘, o grupo de espionagem cibernética opera desde pelo menos 2012 e não está apenas envolvido na coleta de inteligência estratégica de alvos valiosos em muitos setores, mas também por trás de ataques com motivação financeira contra a indústria de jogos online.

De acordo com um comunicado de imprensapublicado pelo Departamento de Justiça dos EUA, dois dos cinco hackers chineses – Zhang Haoran (张浩然) e Tan Dailin (谭 戴 林) – foram acusados ​​de volta em agosto de 2019, e os outros três – Jiang Lizhi (蒋 立志), Qian Chuan (钱 川) e Fu Qiang (付 强) —e dois co-conspiradores malaios estavam em acusações separadas em agosto de 2020.

Os últimos indiciaram três hackers chineses associados a uma empresa de segurança de rede Chengdu 404 Network Technology, operada como uma fachada pelo People’s República da China.

“A FU tem trabalhado em estreita colaboração com a JIANG desde pelo menos 2008 e trabalhou com a JIANG em várias empresas relacionadas à Internet e videogames. A FU tem trabalhado com a QIAN e a JIANG juntas desde pelo menos 2013. Antes de ingressar na CHENGDU 404, FU se descreveu como programador e desenvolvedor qualificado “, dizem os documentos do tribunal.

Conforme descoberto anteriormente em vários relatórios , o grupo APT41 é especializado em ataques à cadeia de suprimentos de software, onde hackers roubam “código-fonte, certificados de assinatura de código de software, dados de contas de clientes e informações comerciais valiosas” e distribuem versões maliciosas assinadas digitalmente do software para infectar sistemas em organizações-alvo.

De acordo com os documentos do tribunal, em alguns casos em que os sistemas visados ​​não tinham nenhuma informação valiosa, os réus também usaram ransomware e malware de crypto-jacking para monetizar seus esforços.

Os setores-alvo incluem “empresas de desenvolvimento de software, fabricantes de hardware de computador, provedores de telecomunicações, empresas de mídia social, empresas de videogame, organizações sem fins lucrativos, universidades, grupos de reflexão e governos estrangeiros, bem como políticos e ativistas pró-democracia em Hong Kong . “

“Os réus também comprometeram redes de computadores de governos estrangeiros na Índia e no Vietnã e visaram, mas não comprometeram, redes de computadores de governos no Reino Unido”, diz o comunicado à imprensa.



Deixe o seu melhor comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.