По данным американских властей, в рамках мощной хакерской кампании злоумышленники похитили информацию как минимум у 45 технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда, причём, финансировало проект правительство КНР, – пишет Securitylab.
Обвиняемые Чжу Хуа и Джан Шилун, по мнению стороны обвинения, входят в киберпреступную группировку APT10, или Red Panda, Stone Panda, CVNX и POTASSIUM. По данным прокуратуры, деятельность обвиняемых координировали работники Министерства госбезопасности Китая.
Начиная с 2006 года, APT10 развивала и использовала набор техник для взлома сетей и доступа к важной информации. Злоумышленники инфицировали компьютеры жертв с помощью вредоносных документов, распространяемых через фишинговую рассылку. Вредоносное ПО предоставляло группировке удаленный доступ к зараженным компьютерам, а также возможность записывать нажатия клавиш и похищать учетные данные. В рамках кампании было взломано как минимум 90 компьютеров, украдены сотни гигабайтов данных, принадлежащих предприятиям, работающим в разных сферах промышленности, включая аэрокосмический и телекоммуникационный секторы. По версии следствия злоумышленники взломали базы данных ВМС США и украли личную информацию более 100 тысяч военнослужащих.
С 2014 года APT10 начала атаковать MSP-провайдеров. В одном из случаев злоумышленники похитили данные MSP-провайдера в штате Нью-Йорк и его клиентов в 12 странах. По данным агентства Reuters, в рамках операции Cloudhopper киберпреступники неоднократно компрометировали сети Hewlett Packard Enterprise и IBM, а затем использовали их для взлома компьютеров клиентов компаний. По словам представителей IBM, компания осведомлена об атаках и уже приняла меры по защите клиентов от угроз. В IBM также отметили, что не нашли свидетельств компрометации данных самой корпорации или ее клиентов. В HPE не стали комментировать информацию о взломах.