28 липня 2021, 19:12

США звинувачує співробітників держбезпеки Китаю у всесвітній кампанії хакерства та економічного шпигунства

Геннадій Андрощук
Геннадій Андрощук головний науковий співробітник НДІ інтелектуальної власності НАПрН України, к.е.н., доцент, судовий експерт

ПЕРЕКЛАД


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Чотирьох громадян Китаю, які працюють з Міністерством державної безпеки, звинувачують у глобальній кампанії з комп'ютерного вторгнення, спрямованого на інтелектуальну власність та конфіденційну ділову інформацію, включаючи дослідження з інфекційних захворювань.

Читайте також: "10 осіб відповідатимуть перед Ватиканським трибуналом за шахрайство"

В обвинувальному висновку від 19.07.2021 р. стверджується, що троє обвинувачених були співробітниками Департаменту державної безпеки Хайнань (HSSD), провінційного підрозділу Міністерства державної безпеки Китаю (MSS).

У травні федеральне велике журі в Сан-Дієго, штат Каліфорнія, винесло обвинувальний акт, в якому чотирьом громадянам і жителям Китайської Народної Республіки пред'являлося звинувачення у проведенні кампанії зі злому комп'ютерних систем десятків компаній-жертв, університетів і державних структур у США в період з 2011 р. до 2018 р. В обвинувальному висновку стверджується, що велика частина змови та крадіжки була зосереджена на інформації, що мала значну економічну вигоду для китайських компаній і комерційних секторів, включаючи інформацію, яка дозволила б обійти тривалі та ресурсні за інтенсивністю процеси досліджень і розробок. Підсудні та їхні змовники з Департаменту державної безпеки Хайнань (HSSD) намагалися приховати роль китайського уряду в такий крадіжці, створивши підставну компанію.

В обвинувальному висновку з двома пунктами стверджується, що Дін Сяоян, Чен Цінмін і Чжу Юньмінь були офіцерами HSSD, відповідальними за координацію, сприяння та управління комп'ютерними хакерами й лінгвістами в Hainan Xiandun та інших підставних компаніях MSS для проведення злому в інтересах Китаю та його державних і спонсорованих організацій. В обвинувальному висновку стверджується, що У Шуронг був комп'ютерним хакером, який в межах своїх службових обов'язків у Hainan Xiandun створював шкідливе програмне забезпечення, зламував комп'ютерні системи, керовані іноземними урядами, компаніями та університетами, а також керував іншими хакерами Hainan Xiandun.

Хакерська кампанія була спрямована на жертв у США, Австрії, Камбоджі, Канаді, Німеччині, Індонезії, Малайзії, Норвегії, Саудівській Аравії, Південній Африці, Швейцарії та Великобританії. Цільові галузі включали, серед іншого, авіацію, оборону, освіту, уряд, охорону здоров'я, біофармацевтику і морське судноплавство. Викрадені комерційні секрети та конфіденційна бізнес-інформація включала охоплювала, зокрема, секретні технології, використовувані для підводних апаратів та автономних транспортних засобів, спеціальні хімічні формули, обслуговування комерційних літаків, патентовані технології та дані генетичного секвенування, а також закордонну інформацію для підтримки зусиль Китаю щодо забезпечення контрактів для держави, підприємства в цільовій країні (наприклад, великомасштабні проєкти розвитку високошвидкісної залізниці). У дослідних інститутах та університетах змова була спрямована на дослідження інфекційних захворювань, пов'язаних з еболою, MERS, ВІЛ / СНІДом, марбургом і туляремією.

Як стверджується, звинувачені офіцери MSS координували свої дії з персоналом і професорами в різних університетах Хайнань та інших регіонах Китаю для досягнення цілей змови. Такі університети не тільки допомагали MSS у виявленні та наборі хакерів і лінгвістів для проникнення в комп'ютерні мережі, злодійства з комп'ютерних мереж цільових організацій, включаючи колег з багатьох іноземних університетів, але й персонал одного ідентифікованого університету Хайнань також допомагав підтримувати та керувати Хайнань Сяндун як підставна компанія, в тому числі через платіжну відомість, пільги та поштову адресу.

«Ці кримінальні звинувачення ще раз підкреслюють, що Китай продовжує використовувати кібератаки для крадіжки того, що роблять інші країни, кричуще ігноруючи свої двосторонні та багатосторонні зобов'язання, – заявила заступниця Генерального прокурора Ліза О. Монако. – Масштаб і тривалість китайських хакерських кампаній, включаючи ці зусилля, спрямовані на багато країн у найрізноманітніших секторах (від охорони здоров'я та біомедичних досліджень до авіації та оборони), нагадують нам, що жодна країна або галузь не є безпечними. Сьогоднішнє міжнародне засудження показує, що світ хоче справедливих правил, відповідно до яких країни інвестують в інновації, а не у злодійство».

«ФБР разом з нашими федеральними та міжнародними партнерами, як і раніше, прихильне до створення ризиків і наслідків для цих зловмисників у кіберпросторі тут, у США і за кордоном, – сказав заступник директора ФБР Пол М. Аббейт. – Ми не дозволимо китайському уряду продовжувати використовувати цю тактику для отримання несправедливих економічних переваг для своїх компаній та комерційних секторів за допомогою кримінального вторгнення і крадіжки. Подібними діями китайський уряд продовжує підривати власні претензії на те, що він є надійним та ефективним партнером міжнародної спільноти».

«В цьому звинуваченні йдеться про всесвітню кампанію хакерства та економічного шпигунства, що проводить уряд Китаю. До обвинувачених належать співробітники іноземної розвідки, які організували передбачувані злочини. Обвинувальний акт демонструє, як уряд Китаю зробив свідомий вибір на користь обману і злодійства, замість нововведень. Ці правопорушення загрожують нашій економіці та національній безпеці. Це судове переслідування відображає прихильність та здатність Міністерства юстиції залучати окремих осіб і нації до відповідальності за крадіжку ідей та інтелектуальних досягнень кращих і найяскравіших людей нашої країни», – зазначив в. о. прокурора США Ренді Гроссман від Південного округу Каліфорнії.

«Польовий офіс ФБР у Сан-Дієго прагне захищати населення Сполучених Штатів і співтовариство Сан-Дієго, включаючи наші університети, системи охорони здоров'я, дослідні інститути та підрядників, – повідомила спеціальна агентка Сюзанна Тернер з Міністерства оборони США, Польовий офіс ФБР у Сан-Дієго. – Звинувачення, викладені сьогодні, демонструють безперервні, наполегливі спроби Китаю вторгнутися в комп'ютер, що неприпустимо ні у нас, ні за кордоном. Ми твердо підтримуємо наших партнерів у правоохоронних органах у Сполучених Штатах і в усьому світі та будемо продовжувати притягувати до відповідальності тих, хто здійснює економічне шпигунство і крадіжку інтелектуальної власності».

Діяльність обвинувачених раніше була встановлена ​​дослідниками безпеки з приватного сектора, які називали групу Advanced Persistent Threat (APT) 40, BRONZE, MOHAWK, FEVERDREAM, G0065, Gadolinium, GreenCrash, Hellsing, Kryptonite Panda, Leviathan, Mudcarp, Periscope, Temp.Periscope і Temp .Jumper.

Згідно з обвинувальним висновком, щоб отримати початковий доступ до мереж жертв, змовник відправляв шахрайські електронні листи з цільовим фішингом, що підкріплювалися фіктивними онлайн-профілями та містили посилання на доменні імена doppelgänger, які були створені, щоб імітувати або нагадувати домени законних компаній. У деяких випадках змовник використовував вкрадені облікові дані й доступ, який вони надавали, для запуску цільових фішингових кампаній проти інших користувачів у межах тієї ж організації-жертви або інших цільових організацій. Змовник також використовував численні та постійно вдосконалені набори складних шкідливих програм, включаючи як загальнодоступні, так і шкідливі програми, створені для отримання, поширення і підтримки несанкціонованого доступу до комп'ютерів та мереж жертв. Шкідливі програми кампанії включали шкідливі програми, ідентифіковані дослідниками безпеки як BADFLICK, також відомі як GreenCrash; PHOTO, aka Derusbi; MURKYTOP, aka mt.exe; HOMEFRY, він же dp.dll. Таке шкідливе ПЗ допускало початкові та тривалі вторгнення в системи-жертви, горизонтальне переміщення всередині системи та крадіжку облікових даних, включаючи паролі адміністратора.

Змовник часто використовував служби анонімайзера, такі як The Onion Router (TOR), для доступу до шкідливих програм у мережах жертв та управління їхньою інфраструктурою злому, включаючи сервери, домени й облікові записи електронної пошти. Змовник також намагався приховати свою хакерську діяльність за допомогою інших сторонніх сервісів. Наприклад, змовник використовував GitHub для зберігання шкідливих програм і вкрадених даних, які були приховані за допомогою стеганографії. Змовник також використовував ключі інтерфейсу програмування додатків (API) Dropbox у командах для завантаження вкрадених даних безпосередньо в контрольовані змовою облікові записи Dropbox, щоб захисникам мережі здалося, що така крадіжка даних була законним використанням служби Dropbox співробітником.

Одночасно з оголошенням, для посилення зусиль щодо захисту мереж приватного сектора від змовників, ФБР та Агентство кібербезпеки й безпеки інфраструктури (CISA) Міністерства внутрішньої безпеки випустили Спільне консультативне повідомлення з кібербезпеки, що містить ці та інші технічні деталі, індикатори компрометації та заходи щодо пом'якшення наслідків.

Кожен обвинувачений за одним із пунктів звинувачення у змові з метою здійснення комп'ютерного шахрайства, що передбачає максимальне покарання у вигляді 5 років позбавлення волі, та за одним із пунктів звинувачення у змові з метою здійснення економічного шпигунства, яке тягне за собою максимальне покарання у вигляді 15 років позбавлення волі. Максимальні можливі вироки в цьому випадку запропоновані Конгресом і представлені тут тільки в інформаційних цілях, оскільки будь-які вироки обвинуваченим встановлюватиме призначений суддя.

Розслідування проводилося спільно прокуратурою США в Південному окрузі Каліфорнії, відділом контррозвідки та експортного контролю Управління національної безпеки й польовим офісом ФБР у Сан-Дієго. Кібервідділ ФБР, помічники кібер-аташе з правових питань та аташе з правових питань у країнах по всьому світу надали суттєву підтримку. Багато потерпілих співпрацювали та надали цінну допомогу в розслідуванні.

Цю справу ведуть помічники прокурора США Фред Шеппард і Сабріна Фів з Південного округу Каліфорнії, а також судовий повірений Метью Маккензі з відділу контррозвідки та експортного контролю Управління національної безпеки.

Деталі, що містяться в обвинувальному документі, є звинуваченнями. Обвинувачені вважаються невинними, допоки їхня провина не буде доведена в суді поза розумних сумнівів.

Джерело

Four Chinese Nationals Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including Infectious Disease Research. 

0
0

Додати коментар

Відмінити Опублікувати