Правоохоронці США ідентифікували п’ятьох осіб, що стоять за відомою китайською хакерською групою, яка вже кілька років атакує компанії, що займаються відеоіграми.
Цієї середи Міністерство юстиції США оголосило звинувачення проти п’яти громадян Китаю за епізодами атак на понад 100 компаніями, включаючи розробників програмного забезпечення та відеоігор, з метою викрадення вихідного коду, даних облікових записів клієнтів та цінної ділової інформації, повідомляє PC Magazine.
Американські чиновники пов’язують діяльність підозрюваних із хакерською групою APT 41, також відомою як Barium. На думку експертів з питань безпеки, група, ймовірно, виконує кібершпигунські завдання для уряду Китаю для здійснення кібершпіонажу, але вона також займається кіберзлочинністю заради власної фінансової вигоди.
APT 41 також може бути групою, відповідальною за втручання в CCleaner та інструмент Live Update від Asus ще в 2017 та 2018 роках, щоб таємно завантажувати шкідливе програмне забезпечення на тисячі ПК з ОС Windows.
Чиновники Міністерства юстиції США оголосили два обвинувальні висновки: перший звинувачує Чжан Хаорана та Тана Дайліна у спробі зламати внутрішні мережі шість неназваних компаній, що займаються відеоіграми, п’ять з цих ігор базуються на серверах у США. Метою хакерів було отримати доступ до баз даних компанії, щоб незаконно створювати цінні віртуальні ігрові предмети та продавати їх іншим геймерам з метою отримання прибутку.
Згідно звинуваченню, Чжан і Тан надсилали електронні листи з фішинг-повідомленнями, переконуючи працівників компаній-жертв завантажувати шкідливе програмне забезпечення на свої корпоративні комп’ютери.
В інших випадках вони проводили “атаки ланцюга поставок”, проникали у мережі законних постачальників програмного забезпечення та заражали їхні продукти шкідливим кодом. Потім продукти розповсюджуються серед сторонніх клієнтів, заражаючи їхні комп’ютери шкідливим програмним забезпеченням.
Щоб отримати прибуток від злому, Чжан і Тан нібито співпрацювали з двома громадянами Малайзії, які продавали доступ до віртуальних ігрових предметів на сайті під назвою SEA Gamer. Цих малайзійців Вонг Онг Хуа та Лін Ян Цзин заарештували в неділю і зараз їм загрожує екстрадиція до США.
Другий обвинувальний акт звинувачує ще трьох підозрюваних з Китаю Цзян Ліжі, Цянь Чуань, та Фу Цянг. Федеральні слідчі стверджують, що тріо влаштувало атаки на понад 100 компаній і навіть зламали урядові внутрішні мережі Індії та В’єтнаму.
“В одному помітному випадку обвинувачені здійснили атаку, з вимогою заплатити викуп, на мережу некомерційної організації, присвяченої боротьбі з глобальною бідністю”, – заявило Міністерство юстиції.
Згідно з обвинувальним висновком, троє підозрюваних працюють у китайській компанії під назвою Chengdu 404 Network Technology Co, та змовилися між собою, щоб атакувати американські компанії. У висновку також йдеться, що Цзян співпрацював з Чжан Хаораном і Таном Дайліном. Окрім того, Цзян в один момент нібито похвалився перед своїм партнером “дуже тісними” стосунками з міністерством державної безпеки Китаю.
Як федеральні агенти ідентифікували підозрюваних, які залишаються на свободі, не ясно, але в обвинуваченнях вказується, що ФБР відстежувало їхні особисті зв’язки. Міністерство юстиції також співпрацювало з Microsoft, Facebook і Google, щоб закрити сервери та зловмисні веб-домени, які хакери використовували для налаштування своїх атак.
Хоча навряд чи китайський уряд видасть підозрюваних, Міністерство юстиції сподівається викликати страх у хакерів, що фінансуються державними органами Китаю, що вони стануть розшукуваними міжнародними злочинцями. Якщо їх будь-коли заарештують та привезуть до США, їм загрожує ув’язнення на декілька десятків років.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ
Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.
Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.
З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.
Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.
