Kinesiske statsstøttede hackere siktet, sanksjoner pålagt av USA

Justisdepartementet siktet denne uken syv kinesiske statsborgere for omfattende nettspionasje mot amerikanske bedrifter og politikere.

Hjulpet av britisk rettshåndhevelse med å identifisere nettkriminelle som tilknyttede trusselgruppen APT31 denne uken, antas alle syv å være bosatt i Folkerepublikken Kina, ifølge tiltale. Likeledes, den 25. mars Department of Treasury avduket sanksjoner mot skallselskapet som driver APT31 og er finansiert av PRCs Ministry of State Security (MSS) i Wuhan, Kina.

Ifølge en uttalelse fra USAs visestatsadvokat Lisa Monaco APT31 verdensomspennende hackingkampanje inkludert mer enn 10,000 14 ondsinnede e-poster og tusenvis av ofre over mer enn XNUMX år.

"APT31 Groups praksis viser ytterligere størrelsen og omfanget av Kinas statsstøttede hackerapparat," sa spesialagent Robert W. "Wes" Wheeler Jr. fra FBI Chicago Field Office, også i en uttalelse.

Eksperter på nettsikkerhet applauderte DoJ for å ha tatt grep mot kineserne.

"Det er på høy tid at administrasjonen tar mer aggressive grep for å undertrykke den åpenlyse koloniseringen av amerikansk infrastruktur av Kina," sier Tom Kellerman, senior visepresident for cyberstrategi hos Contract Security. – Vi må slutte å spille forsvar. Disse sanksjonene har ventet lenge; Jeg vil imidlertid gjerne se tap av deres vestlige eiendeler.»

Kinesiske statsskuespillere blir snikende

Kinesiske statsstøttede hackere blir mer subtile og strategiske i spionasjearbeidet, ifølge John Hultquist, sjefanalytiker hos Mandiant Intelligence/Google Cloud.

"Vi er ikke lenger i en tid med frekke, høylytte inntrengninger mot store deler av økonomien," sa Hultquist i en uttalelse. «Aktiviteten vi ser nå er langt mer snevert fokusert og langt bedre enn den en gang var. Kinesisk cyberspionasje er snikendere og mer avansert enn før. De har investert i bedre taktikk, og disse investeringene gir resultater.»

Selv om sanksjoner og siktelser kan sende en melding til den kinesiske regjeringen, forblir gjerningsmennene utenfor rekkevidde av amerikansk rettshåndhevelse, og det er usannsynlig at bedrifter vil observere noen vesentlig endring i den kinesiske trusselen. I stedet sier Callie Guenther, seniorleder for cybertrusselforskning med Critical Start, at en økning i statsstøttede trusler fra Kina og andre steder betyr at land må oppgradere samarbeidsspillet for å avsløre kinesiske fordeler.

"Tiltalen mot de syv personene knyttet til APT31 fremhever behovet for internasjonalt samarbeid for å bekjempe statsstøttede cybertrusler," sier Guenther. "Det understreker viktigheten av sterkt cyberforsvar og deling av etterretning."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyber-risk/chinese-state-hackers-slapped-with-us-charges-sanctions