Grupul misterios “Intrusion Truth” expune armata de hackeri a Chinei

Un grup anonim care se autodenumeşte Intrusion Truth a expus membri ai APT 10, o unitate de hackeri chinezi de elită care a vizat companii din domeniul aerospaţial, inginerie şi producţie pentru a fura secrete comerciale, inclusiv de la guvernul american, potrivit site-ului de ştiri Zero Hedge.

În această vară, Intrusion Truth a publicat o listă cu presupuse nume de hackeri individuali de la APT 10. Unele surse la curent cu operaţiunile APT 10 au declarat pentru Motherboard.vice.com că unele detalii dezvăluite în postările de blog şi pe Twitter ale celor de la Intrusion Truth corespund cu alte date care indică grupul chinez.

În 15 august 2018 Intrusion Truth a publicat un mesaj pe Twitter: “APT 10 a fost administrat de Biroul Securităţii de Stat din Tianjin, o ramură regională a Ministerului Securităţii de Stat al Chinei”

#apt10#menupass#tianjin#mss#china@fisherxp@baobeilonghttps://t.co/7CqSJLsER1pic.twitter.com/JfwyzMKQnU.

Abordarea Intrusion Truth de a demasca ]n mod anonim hackeri susţinuţi de guvernul comunist chinez şi de a expune o agenţie străină de informaţii este ceva nou şi este văzută ca o metodă de a aplica presiune asupra companiilor chineze care cooperează cu acţiunile de hacking susţinute şi aprobate de statul chinez.

“Vom colabora cu companii, analişti privaţi, hackeri, guverne, cu oricine poate furniza datele de care avem nevoie”, a afirmat un purtător de cuvânt al Intrusion Truth pentru Motherboard prin e-mail.

China a recurs la atacuri cibernetice pentru a deveni cea de-a doua economie a lumii. De-a lungul anilor a furat secrete de fabricaţie ale altor naţiuni, planuri pentru avioane de vânătoare şi informaţii despre energia solară, printre alte secrete industriale. Hackingul a devenit atât de nociv, încât fostul preşedinte american Barack Obama a încheiat un acord cu omologul său chinez Xi Jinping. În 2015, cele două ţări au ajuns la un acord cu privire la suspendarea hackingului concentrat pe furtul de proprietate intelectuală. Totuşi, acordul nu a durat prea mult, deoarece la începutul acestui an, China a furat de la un contractor al Marinei SUA 614 gb de secrete privind submarine şi arme subacvatice.

Oficiali americani şi analişti în domeniul securităţii au asociat ani de zile diverşi hackeri chinezi cu atacuri cibernetice susţinute de guvernul comunist chinez asupra unor firme şi companii americane. Beijingul a negat implicarea în acele atacuri.

Anonimitatea Intrusion Truth ar putea fi un indiciu al identităţii sale. Unele corporaţii şi companii de securitate majore ce folosesc cercetători care monitorizează hackerii chinezi ar putea ezita să publice descoperirile de teama unui răspuns din partea guvernului comunist al Chinei, a afirmat Ben Read de la fireeye Inc, care administrează investigaţiile asupra cazurilor de spionaj cibernetic.

Joi dimineaţă, Bloomberg a raportat despre un nou atac cibernetic masiv în care China ar fi folosit microcipuri minuscule plasate pe plăcile de bază ale calculatoarelor pentru a obţine acces la aproximativ 30 de companii americane, inclusiv Amazon şi Apple.

Acesta este tipul de spionaj industrial la scară mare împotriva căruia este motivat să lupte Intrusion Truth.

“Furtul de proprietate intelectuală este o confruntare globală între Occident şi adversarii săi din mediul online, în principal China. Acest furt afectează persoane care muncesc din greu, companiile lor şi economii întregi prin pierderi de venituri şi printr-o competiţie care este total neloială”, a declarat Intrusion Truth pentru Motherboard.

“Până de curând China a avut de câştigat – a acţionat cu impunitate, furând date utilizând hackeri comerciali pe care îi plăteşte şi trasează [sarcini], iar ulterior susţine că aceştia sunt infractori. Utilizarea hackerilor comerciali este o încercare deliberată a Chinei de a ocoli afirmaţiile privind încetarea acestei activităţi ilegale”, a adăugat grupul.

În premieră, Intrusion Truth a demascat persoane suspectate că ar fi hackeri chinezi, a postat fotografii şi chiar a prezentat locurile unde lucrează aceştia prin chitanţe emise de Uber. Au existat chiar dovezi că unii hackeri au vizitat clădiri operate de serviciul de spionaj al Chinei, potrivi Zero Hedge.

Thomas Rid, profesor la Universitatea Johns Hopkins, a declarat pentru Motherboard că acest tip de investigaţie pe Internet este avansată şi abilităţile legate de limbă, instrumentele şi abilităţile de cercetare pentru a reuşi acest lucru aparţin unui profesionist.

“Este vorba de cineva care este profesionist, cineva care ştie ce face”, a adăugat profesorul.

Potrivit unei teorii, Intrusion Truth ar putea lucra pentru o companie care a fost victima hackerilor chinezi.

Intrusion Truth a postat 40 de mesaje pe Twitter începând cu aprilie 2017 şi peste 12 articole pe site-ul Medium în ultimul an. Acestea cuprind dovezi care leagă companii chineze de un presupus grup de hackeri susţinut de China şi cunoscut sub numele de APT 3 şi de un alt grup cunoscut sub numele de APT 10, sau Stone Panda – oferind astfel publicului un indiciu în ceea ce priveşte permanentul pericol ce îl reprezintă hackingul chinez.

“APT 10 este unul dintre cele mai active grupuri pe care le monitorizăm”, a afirmat Read. Grupul a hackuit multinaţionale din Japonia, Europa şi SUA.

Intrusion Truth s-a concentrat pe câteva companii chineze, afirmând că acestea au legătură cu programe de hacking susţinute de guvernul comunist de la Beijing.

“Ne concentrăm eforturile pentru a determina dacă acestea sunt doar ‘companii care hackuiesc’ sau paravane ce permit statului chinez să folosească hackeri care ulterior pot fi transformaţi în ţapi ispăşitori şi prezentaţi ca infractori?”, a arătat Intrusion Truth în luna august pe Twitter.

Anul trecut, Intrusion Truth a afirmat că doi angajaţi de la Guangdong Bo Yu Information Technology Co. au făcut parte din APT 3. După şase luni, oficiali americani i-au pus sub acuzare pe cei doi bărbaţi – Wu Yingzhuo şi Dong Hao – afirmând că aceştia au fost implicaţi în hackuirea companiilor Moody’s Analytics şi Siemens AG.

De asemenea, Intrusion Truth a făcut o legătură între domenii de Internet şi adrese de e-mail asociate cu website-urile folosite de APT 10 şi alte două companii chineze, Tianjin Huaying Haitai Science and Technology Development Co. şi Laoying Baichaun Instruments Equipment Co.

“Niciodată nu vom publica numele noastre sau ale celor care lucrează cu noi. Abilitatea de a contesta activităţile condamnabile ale Chinei în spaţiul cibernetic derivă exact din faptul că suntem anonimi”, a concluzionat Intrusion Truth. “Datorită acestui lucru şi din bunăvoinţa de a spune întregul adevăr”.

Zero Hedge mai susţine că, pe lângă duelurile dintre SUA şi China pe fronturile economic, politic şi militar, câmpul de luptă s-ar putea extinde şi în spaţiul cibernetic, în contextul în care un grup de hackeri anonimi (cel mai probabil care au legături cu firme şi corporaţii americane) a lansat un contraatac amplu în interiorul Chinei, expunând un cerc masiv de spionaj cibernetic care a furat de-a lungul anilor nenumărate secrete de la companii din domenii ale producţiei, aerospaţial şi inginerie.