美国司法部黑客入侵马来西亚5名中国人在中国仍在逃
纯情博客为您提供最新网络安全黑客博客信息资讯
美国司法部周三(9月16日)召开新闻发布会,宣布对五名中国人和两名马来西亚人提出起诉。
根据司法部公布的文件,这两名被告在马来西亚被捕。 其余五名被告人在中国境内,目前仍在逃。
美国司法部指控代号为 APT41 的中国黑客组织的五名疑似成员。 他们都是中国居民,拥有中国国籍。 他们是姜励志、钱川、付强、张昊然、谭黛林。 五人被指控攻击了美国和其他国家的 100 多家受害公司。 这 100 多家公司包括软件开发商、计算机制造商、电信提供商、社交媒体公司、视频游戏公司、非营利组织、大学和智库、外国政府政客等等。
除了五名APT41成员外网站源码,两名马来西亚商人也被起诉。 两人被指控与两名中国黑客合谋,从针对美国和国外视频游戏行业的计算机入侵中获利。 美国哥伦比亚特区地方法院对这两名商人发出了逮捕令。 2020 年 9 月 14 日,马来西亚当局在美国提出临时逮捕引渡请求后,在实兆远逮捕了他们。 司法部对马来西亚政府和警方的合作与协助表示感谢。
黑客包括闯入印度和越南的政府计算机网络,试图攻击英国网络。 “被告对致力于消除全球贫困的非政府组织网络进行了勒索软件攻击chatgpt,”司法部表示。 “这些未密封的起诉书所涵盖的罪行的范围和复杂程度是前所未有的。”
根据美国司法部的文件,黑客的入侵促进了源代码、软件代码签名证书、客户账户数据和有价值的商业信息的盗窃。 入侵还促进了被告的其他犯罪计划,包括勒索软件和“-”(挖矿)计划黑客之家,后者指的是黑客未经授权使用受害者的计算机来“挖掘”加密货币。
司法部特别感谢几家私营高科技公司的网络团队提供的帮助:
- 标签
-微软MSTIC
- 网络部门
- PACTT(高级网络威胁小组)
事实上,在此之前,美国已经发现了多起黑客事件,其中有不少是来自中国。
7月21日,美国司法部起诉两名中国公民涉嫌窃取外国有关冠状病毒疫苗、治疗和检测的信息。 此外黑客之家收费主题,他们还涉嫌从世界各地的公司窃取价值数亿美元的知识产权。
根据起诉书,李晓宇和董佳芝侵入了数百家受害公司、政府、非政府组织、神职人员和政治活动家的计算机系统。 他们进行网络攻击,
除美国外黑客之家,台湾也因其半导体产业而成为中国黑客的目标。 美国连线杂志(Wired)8月初报道称typecho插件网络培训脚本插件,在今年的黑帽会议(Black Hat)上,台湾网络安全公司的研究人员展示了中国黑客活动的最新细节,包括使用“万能密钥注入器”(key)技术,至少在过去两年中遭到破坏,旨在窃取尽可能多的知识产权,包括源代码、软件开发工具包和芯片设计。
研究人员发现,黑客会破坏 VPN(虚拟网络)以获得对受害者网络的初始访问权限,然后通过将其命名为与 ( ) 更新文件相同的名称来使用定制版本的渗透测试工具。 伪装他们植入的恶意软件。 他们还使用托管在谷歌或微软云服务上的命令和控制服务器,使他们的通信更难被检测为异常。
黑客将从他们最初的访问点转移到网络上的其他计算机,方法是访问受密码散列 ( ) 保护的密码数据库并试图破解它们。 分析师表示黑客纯情,只要有可能,黑客就会使用窃取的凭据和用户可用的合法功能在网络中移动并获得进一步的访问权限,而不是用可能泄露其踪迹的恶意软件感染计算机。
黑客发现在受害网络中反复使用的最独特的策略是操纵域控制器技术,域控制器技术是为大型网络设置访问规则的强大服务器。 使用结合了常见黑客工具和代码的自定义程序,黑客将在域控制器的内存中为每个用户添加一个新的、统一的、额外的密码,这种方法称为主密钥注入(key)。 使用这个新密码,黑客将获得对整个公司计算机的秘密访问权。
“这有点像让他们离开的万能钥匙,”领导这项长期调查的研究人员之一查德·达菲 (Chad Duffy) 说。
同样在黑帽大会上公布的最新调查结果黑客之家,发现了黑客活动源自中国大陆的证据。
研究人员观察到黑客组织从受害者的网络中窃取数据,并从他们与命令和控制服务器的通信中拦截身份验证令牌。 使用同样的方法,谷歌的分析师能够浏览云服务器的内容,其中包括他们为黑客准备的“备忘单”国内 chatgpt,概述了典型入侵的标准操作程序。 该文件专门用简体中文书写黑客博客,仅在大陆使用。