21/12/18
Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
Согласно обвинительному заключению , Чжу Хуа и Джан Шилун являются участниками киберпреступной группировки APT10, также известной как Red Panda, Stone Panda, CVNX и POTASSIUM. По данным прокуратуры, обвиняемые работали в компании Huayhing Haitei Science and Technology Development Co в городе Тяньцзинь. Их деятельность, утверждает обвинение, координировали работники Министерства госбезопасности Китая.
С 2014 года APT10 начала атаковать MSP-провайдеров. В одном из случаев злоумышленники похитили данные MSP-провайдера в штате Нью-Йорк и его клиентов в 12 странах. По данным агентства Reuters, в рамках операции Cloudhopper киберпреступники неоднократно компрометировали сети Hewlett Packard Enterprise и IBM, а затем использовали их для взлома компьютеров клиентов компаний. По словам представителей IBM, компания осведомлена об атаках и уже приняла меры по защите клиентов от угроз. В IBM также отметили, что не нашли свидетельств компрометации данных самой корпорации или ее клиентов. В HPE не стали комментировать информацию о взломах.
Как отмечается, киберпреступники также взломали базы данных ВМС США и украли личную информацию более 100 тыс. военнослужащих.
