Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17

14.10.2018
726
439
63
#1
Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17.

Это уже третий раз, когда Intrusion Truth публикует свои разоблачения и деанонимизирует участников китайских кибершпионских группировок. Так, в 2018 году были обнародованы личные данные трех граждан КНР, которые якобы являлись участниками APT10 и работали на Министерство государственной безопасности КНР. А еще раньше, в 2017 году доксингу подверглись несколько членов APT3. Интересно, что каждый раз вскоре после выхода публикаций Минюст США предъявлял обвинения нескольким членам этих кибершпионских групп (1, 2).

Теперь Intrusion Truth опубликовала информацию о трех лицах, которые якобы имеют отношение к группировке APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda). Эта группа известна серий кибератак, в основном имевших место в начале 2010-х годов. Тогда целями хакеров становились все, от частных компаний до государственных учреждений в странах всего мира (1 , 2 , 3 , 4 , 5). Также напомню, что именно APT17 связывают с компрометацией приложения CCleaner, произошедшей в 2017 году.

Новые данные Intrusion Truth касаются человека, управляющего четырьмя китайскими компаниями, который предположительно является офицером Министерства государственной безопасности Китая, а также еще двух хакеров, которые работали на эти компании. Все они базируются в городе Цзинань, столице провинции Шаньдун.

В 2017 году, когда Intrusion Truth впервые заявила о том, что APT3 скрывается под вывеской компании Boyusec (подрядчика Министерства государственной безопасности Китая), многим было сложно в это поверить. Но вскоре выводы анонимных разоблачителей подтвердили аналитики компании Recorded Future, а затем Министерство юстиции выдвинуло обвинения. На этот раз возможная связь между APT17 и китайскими властями вряд ли кого-то удивит. Теперь ИБ-сообщество скорее задается вопросом, последуют ли и теперь обвинения со стороны Минюста, как это было в предыдущие годы.
 

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя