Egészen kellemetlen dologra derülhetett fény a Mandiant kiberbiztonsági cég kedden közzétett kutatásából, amelyben azt írják, hogy egy kínai hackercsoport 2021 májusa és idén február között legalább hat amerikai állam kormányának számítógépes hálózatát törte fel.

A hackercsoportot APT41 (Barium, Winnti) néven azonosították, akik elméletileg különböző webes alkalmazásokban lévő sebezhetőségeket használt ki ahhoz, hogy bejussanak az állami kormányzati hálózatokba. A csapat állítólag tökéletesen rejtve tudott maradni a támadások során, melyeket mindig a legfrissebb sebezhetőségek kihasználásával hajtottak végre. A Mandiant szakértői úgy vélik, hogy az APT41 azért is tudott ilyen sikeres lenni, mert a kínai kormány támogatja őket.

„Az APT41′s kampányának általános céljai továbbra is ismeretlenek. A kormányzati hálózatokhoz való hozzáférés megszerzésére irányuló kitartásuk, amelyet a korábbi áldozatok újbóli kompromittálása és az ugyanazon államon belül több ügynökség célba vétele példáz, azt mutatja, hogy bármit is akarnak, az fontos. Szinte mindenhol megtaláltuk őket, és ez aggasztó” – mondták a kutatók.

Két évvel ezelőtt, 2020-ban öt kínai állampolgár ellen emelt vádat az amerikai Igazságügyi Minisztérium, akiket 100 vállalatot érintő támadással és rengeteg más mellett több millió dollár ellopásával vádoltak meg. A nyomozás során kiderült, hogy az elkövetők az APT41 tagjai voltak.

Ugyan a szakértők egyelőre nem tudják, hogy mi lehet a hackerek célja, az FBI igazgatója, Christopher Wray szerint az egyértelmű szenzitív információk mellett technológiát próbálhatnak lopni. Az APT41 már 10 éve tevékenykedik a kibertérben, ez idő alatt pedig közel felbecsülhetetlen károkat okozhattak.

via – CNBC, Gizmondo

Anonymous vs Putyin: több mint 400 orosz biztonsági kamerát tört fel a hackarcsapat