Kinesiska statssponsrade hackare åtalade, sanktioner uttagna av USA

Justitiedepartementet anklagade denna vecka sju kinesiska medborgare för omfattande cyberspionage mot amerikanska företag och politiker.

Med hjälp av brittiska brottsbekämpande myndigheter för att identifiera cyberbrottslingar som medlemmar av hotgruppen APT31 denna vecka, tros alla sju vara bosatta i Folkrepubliken Kina, enligt åtal. Likaså den 25 mars Finansdepartementet avslöjade sanktioner mot skalföretaget som driver APT31 och finansieras av Kinas ministerium för statssäkerhet (MSS) i Wuhan, Kina.

Enligt ett uttalande från USA:s vice justitieminister Lisa Monaco, den APT31 världsomspännande hackningskampanj inkluderade mer än 10,000 14 skadliga e-postmeddelanden och tusentals offer under mer än XNUMX år.

"APT31-gruppens praxis visar ytterligare storleken och omfattningen av Kinas statligt sponsrade hackningsapparat", sade specialagent Robert W. "Wes" Wheeler Jr. från FBI Chicago Field Office, också i ett uttalande.

Cybersäkerhetsexperter applåderade DoJ för att ha vidtagit åtgärder mot kineserna.

"Det är hög tid att administrationen vidtar mer aggressiva åtgärder för att undertrycka den öppna koloniseringen av amerikansk infrastruktur av Kina", säger Tom Kellerman, senior vice president för cyberstrategi på Contract Security. "Vi måste sluta spela försvar. Dessa sanktioner är sedan länge väntade; Men jag skulle älska att se deras västerländska tillgångar förverkas.”

Kinesiska statliga skådespelare blir smygande

Kinesiska statssponsrade hackare blir mer subtila och strategiska i sina spionageinsatser, enligt John Hultquist, chefsanalytiker hos Mandiant Intelligence/Google Cloud.

"Vi är inte längre i en tid präglad av fräcka, högljudda intrång mot breda delar av ekonomin", sa Hultquist i ett uttalande. "Den aktivitet vi ser nu är mycket mer snävt fokuserad och mycket bättre än den en gång var. Kinesiskt cyberspionage är smygande och mer avancerat än tidigare. De har investerat i bättre taktik, och de investeringarna lönar sig.”

Även om sanktioner och anklagelser kan skicka ett meddelande till den kinesiska regeringen, förblir förövarna utom räckhåll för amerikanska brottsbekämpande myndigheter, och det är osannolikt att företag kommer att observera någon väsentlig förändring av det kinesiska hotet. Istället säger Callie Guenther, senior manager för cyberhotsforskning med Critical Start, att en ökning av statligt sponsrade hot från Kina och andra håll innebär att länder måste öka sitt samarbetsspel för att avtrubba alla kinesiska fördelar.

"Åtalet mot de sju individerna kopplade till APT31 belyser behovet av internationellt samarbete för att bekämpa statligt sponsrade cyberhot", säger Guenther. "Det betonar vikten av starkt cyberförsvar och intelligensdelning."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyber-risk/chinese-state-hackers-slapped-with-us-charges-sanctions