Зимой прошлого года мы писали об отчете американской компании Mandiant (ныне входит в состав FireEye), который посвящен китайской группе APT1 (aka Comment Crew). Это условное название получила группа хакеров из т. н. подразделения PLA Unit 61398 Народно-освободительной армии Китая, которое занималось операциями кибершпионажа на территории других государств. Для этих операций использовались всевозможные виды вредоносных программ: бэкдоры, средства удаленного доступа (RAT), руткиты и троянские программы. Как правило жертву заражали посредством методов социальной инженерии, отправляя фальшивые сообщения на корпоративные электронные адреса сотрудников.
Несколько дней назад министерство юстиции США опубликовала текст обвинительного заключения, в котором ответчикам (китайские граждане, сотрудники PLA Unit 61398) предъявлены обвинения в таких преступлениях как: несанкционированное проникновение в компьютерные системы (computer hacking), осуществление экономического шпионажа, а также кража информации из организаций США. Скомпрометированные организации относятся к таким отраслям промышленности как атомная энергетика и металлургическая индустрия. Власти США возмутил тот факт, что шпионаж осуществлялся для получения стратегического преимущества китайских компаний на рынке за счет кражи технологий у американских компаний.
Это первый подобный случай обвинения конкретных китайских граждан в компьютерном шпионаже правоохранительными органами США. Лица объявленные в розыск ссылка.
Автор: esetnod32