Эксперты рассказали о подставных компаниях китайских хакеров

Эксперты рассказали о подставных компаниях китайских хакеров

Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.

image

Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, опубликовала результаты расследования подставных компаний Chengdu Shirun, Chengdu Xinglan и Chengdu Xinglan, предположительно управляемых двумя гражданами Китая, которым в прошлом году США предъявило обвинение.

Опубликованные данные проливают свет на растущую тенденцию иностранных спецслужб использовать подставные компании для сокрытия своих хакерских операций. Как сообщили в Министерстве юстиции США, двое подозреваемых, Ли Сяоюй и Дун Цзячжи, на протяжении десяти лет занимались злонамеренной киберактивностью, иногда для личной финансовой выгоды, а иногда по поручению Министерства государственной безопасности КНР. В некоторых случаях подозреваемые якобы проникали в сети американских фирм, работающих над созданием вакцины от коронавируса. Прокуратура США обвинила мужчин в краже коммерческих тайн и других данных на сотни миллионов долларов.

Intrusion Truth обнаружила истоки сотрудничества Ли и Дуна и псевдоним, который Ли использовал на китайском хакерском форуме. Двое мужчин якобы повторно использовали адреса электронной почты и номера телефонов при регистрации подставных компаний, что помогло отследить их деятельность.

Как сообщается в обвинительном заключении США в отношении Ли и Донга в 2020 году, один из мужчин эксплуатировал уязвимости в программном обеспечении Adobe ColdFusion для проникновения в сети жертв. С помощью одного из псевдонимов Ли (Oro0lxy) Intrusion Truth обнаружила доказательства того, что мужчина был назначен модератором web-сайта разработчиков ColdFusion девять лет назад.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.