Chinese door de staat gesponsorde hackers aangeklaagd, sancties opgelegd door de VS

Het ministerie van Justitie heeft deze week zeven Chinese staatsburgers beschuldigd van wijdverbreide cyberspionage tegen Amerikaanse bedrijven en politici.

Geholpen door de Britse wetshandhavers bij het identificeren van de cybercriminelen deze week als aangesloten bij dreigingsgroep APT31, wordt aangenomen dat ze alle zeven in de Volksrepubliek China wonen, aldus de aanklacht. Op dezelfde manier werd op 25 maart de Het ministerie van Financiën heeft sancties bekendgemaakt tegen het lege bedrijf dat APT31 beheert en wordt gefinancierd door het Ministerie van Staatsveiligheid (MSS) van de Volksrepubliek China in Wuhan, China.

Dat blijkt uit een verklaring van de Amerikaanse vice-procureur-generaal Lisa Monaco APT31 wereldwijde hackcampagne omvatte meer dan 10,000 kwaadaardige e-mails en duizenden slachtoffers gedurende meer dan 14 jaar.

“De praktijken van de APT31 Group demonstreren verder de omvang en reikwijdte van het door de staat gesponsorde hackapparaat van de Volksrepubliek China”, zei speciaal verantwoordelijke agent Robert W. “Wes” Wheeler Jr. van het FBI Chicago Field Office, eveneens in een verklaring.

Cybersecurity-experts juichten het DoJ toe voor het ondernemen van actie tegen de Chinezen.

“Het is de hoogste tijd dat de regering agressievere actie onderneemt om de openlijke kolonisatie van de Amerikaanse infrastructuur door de Volksrepubliek China te onderdrukken”, zegt Tom Kellerman, senior vice-president cyberstrategie bij Contract Security. “We moeten stoppen met verdedigen. Deze sancties hadden al veel eerder moeten plaatsvinden; Ik zou echter graag verbeurdverklaring van hun westerse bezittingen zien.”

Chinese staatsactoren worden steeds heimelijker

Chinese door de staat gesponsorde hackers worden subtieler en strategischer in hun spionage-inspanningen, aldus John Hultquist, hoofdanalist bij Mandiant Intelligence/Google Cloud.

“We bevinden ons niet langer in het tijdperk van brutale, luide inbreuken op grote delen van de economie”, zei Hultquist in een verklaring. “De activiteit die we nu zien is veel gerichter en veel beter dan ooit. Chinese cyberspionage is heimelijker en geavanceerder dan voorheen. Ze hebben geïnvesteerd in betere tactieken, en die investeringen werpen hun vruchten af.”

Hoewel sancties en aanklachten een signaal kunnen zijn naar de Chinese overheid, blijven de daders buiten het bereik van de Amerikaanse wetshandhaving, en is het onwaarschijnlijk dat bedrijven enige materiële verandering in de Chinese dreiging zullen waarnemen. In plaats daarvan zegt Callie Guenther, senior manager cyberdreigingsonderzoek bij Critical Start, dat een toename van door de staat gesponsorde dreigingen vanuit China en elders betekent dat landen hun samenwerking moeten opvoeren om elk Chinees voordeel teniet te doen.

“De aanklacht tegen de zeven personen die banden hebben met APT31 benadrukt de noodzaak van internationale samenwerking om door de staat gesponsorde cyberdreigingen te bestrijden”, zegt Guenther. “Het benadrukt het belang van sterke cyberverdediging en het delen van inlichtingen.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cyber-risk/chinese-state-hackers-slapped-with-us-charges-sanctions