Эксперты рассказали о подставных компаниях китайских хакеров

Эксперты рассказали о подставных компаниях китайских хакеров

Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.

Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, опубликовала результаты расследования подставных компаний Chengdu Shirun, Chengdu Xinglan и Chengdu Xinglan, предположительно управляемых двумя гражданами Китая, которым в прошлом году США предъявило обвинение.

Опубликованные данные проливают свет на растущую тенденцию иностранных спецслужб использовать подставные компании для сокрытия своих хакерских операций. Как сообщили в Министерстве юстиции США, двое подозреваемых, Ли Сяоюй и Дун Цзячжи, на протяжении десяти лет занимались злонамеренной киберактивностью, иногда для личной финансовой выгоды, а иногда по поручению Министерства государственной безопасности КНР. В некоторых случаях подозреваемые якобы проникали в сети американских фирм, работающих над созданием вакцины от коронавируса. Прокуратура США обвинила мужчин в краже коммерческих тайн и других данных на сотни миллионов долларов.

Intrusion Truth обнаружила истоки сотрудничества Ли и Дуна и псевдоним, который Ли использовал на китайском хакерском форуме. Двое мужчин якобы повторно использовали адреса электронной почты и номера телефонов при регистрации подставных компаний, что помогло отследить их деятельность.

Как сообщается в обвинительном заключении США в отношении Ли и Донга в 2020 году, один из мужчин эксплуатировал уязвимости в программном обеспечении Adobe ColdFusion для проникновения в сети жертв. С помощью одного из псевдонимов Ли (Oro0lxy) Intrusion Truth обнаружила доказательства того, что мужчина был назначен модератором web-сайта разработчиков ColdFusion девять лет назад.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!