Amerykańskie sankcje na chińskich cyberprzestępców
Departament Skarbu USA nałożył sankcje na grupę chińskich cyberprzestępców, którzy są związani z cyberatakami skierowanymi przeciwko sektorom infrastruktury krytycznej w Stanach Zjednoczonych. Rząd amerykański oskarżył ich o przeprowadzanie kampanii cyberataków wymierzonych w podmioty amerykańskie działające w sektorach infrastruktury krytycznej Stanów Zjednoczonych.
Według Biura Kontroli Aktywów Zagranicznych Departamentu Skarbu (OFAC) sankcje obejmują również chińską spółkę technologiczną z Wuhan, która działała jako przykrywka dla wielu operacji przeprowadzanych przez APT31.
Tym samym Departament Sprawiedliwości USA opublikował akt oskarżenia przeciwko 7 obywatelom Chin, w tym Zhao Guangzongowi i Ni Gaobinowi, którzy zostali objęci sankcjami. Również Wielka Brytania oraz Biuro Wspólnoty Narodów i Rozwoju ogłosiły zastosowanie wobec nich podobnych środków.
Cyberprzestępcy z APT31
Według rządu Stanów Zjednoczonych cyberprzestępcy, którzy mieli stać za firmą krzakiem są członkami APT31, czyli grupy cyberprzestępców powiązanych ze służbami ChRL. Organizacja miała być odpowiedzialna m.in. za infiltrację instalację infrastrukturę krytycznej w Europie Wschodniej oraz włamaniu się do routerów we Francji.
Dodatkowo powiązano APT31 ze złośliwymi atakami na niektóre z najważniejszych sektorów infrastruktury krytycznej w Ameryce, takich jak baza przemysłu obronnego, technologie informacyjne i sektory energetyczne.
Dodatkowo APT31 znane jest także z kradzieży własności intelektualnej, skupiającej się na danych i projektach prywatnych firm. Chińscy cyberprzestępcy chętnie wykorzystują do swoich celów spear phishing, a także exploity i błędy stron WWW.
APT31 atakuje amerykańskich urzędników
Celem ataku APT31 było szerokie grono wysokich rangą urzędników amerykańskiego rządu i ich doradców stanowiących integralną część bezpieczeństwa narodowego Stanów Zjednoczonych, w tym personel Białego Domu; Departamenty Sprawiedliwości, Handlu, Skarbu i Stanu, a także członkowie Kongresu.
Wuhan XRZ, zidentyfikowana jako firma-przykrywka, była wykorzystana do potajemnego przeprowadzania operacji cyberataków, w ramach których inwigilowano amerykańskich i zagranicznych polityków, ekspertów w dziedzinie polityki zagranicznej, naukowców, dziennikarzy i działaczy prodemokratycznych.
Sankcje nałożone przez Departament Skarbu USA stanowią kolejny krok w reakcji na rosnące zagrożenia ze strony cyberprzestępców powiązanych z obcymi państwami. Stany Zjednoczone podejmują działania w celu ochrony swoich interesów i zapewnienia bezpieczeństwa amerykańskim obywatelom w obliczu coraz bardziej złożonych kampanii cyberprzestępczych.
