Foto: Getty
En 36-årig Kinesisk statsborger blev anholdt i Los Angeles i denne uge i forbindelse med en computer hacking sammensværgelse, der involverer malware, der er knyttet til 2014 AMERIKANSKE Office of Personnel Management (OPM) data breach.
Yu Pingan af Shanghai, Kina, blev anholdt onsdag, mens de rejser til Los Angeles Internationale Lufthavn. Også identificeret ved hacker-pseudonymet “GoldSun,” Yu er blevet anklaget i henhold til den Computer Fraud and Abuse Act og er yderligere tiltalt for sammensværgelse til at begå strafbart eller bedrage Usa.
Ifølge en 21 August anklageskriftet, gemt i den AMERIKANSKE District Court for the Southern District of California, Yu samarbejdet med andre, herunder to unavngivne personer, der ikke er blevet sigtet, for at erhverve og anvende malware til at lette cyberangreb mod mindst fire unavngivne AMERIKANSKE virksomheder. FBI har identificeret Yu ‘ s medsammensvorne, som bor i folkerepublikken Kina. På dette tidspunkt, navnene på de virksomheder (dvs ofre) bliver undertrykt, hvilket ikke unordinary.
Anklageskriftet er ledsaget af en erklæring underskrevet af en FBI-agent, der er tildelt en it-kriminalitet trup på præsidiets San Diego Området Kontor. En talsmand for præsidiet kunne ikke umiddelbart nås for en kommentar.
FBI har anklaget Yu diskutere installation af en ekstern adgang trojan, eller ROTTE, på et ukendt selskab, så tidligt som i juni 2011. Et år senere, en anden hans konspirator angiveligt installeret skadelige filer på netværket af en San Diego-baserede selskab. Det samme selskab, der angiveligt blev angrebet igen på eller før December 3, 2013.
I januar 2013, Yu ‘ s medsammensvorne angiveligt er anvendt en variant af malware Sakula i et angreb på en anden virksomhed, baseret i Massachusetts. Flere sikkerheds firmaer har bundet Sakulato den OPM angreb—en massiv data, brud, der er involveret registreringer af millioner af AMERIKANSKE borgere, der havde gennemgået regering sikkerhedsgodkendelse kontrol. Ifølge Washington Post kilder, Kina, s involvering var mistænkt af de AMERIKANSKE myndigheder, men Obama-administrationen aldrig officielt tilskrives skylden.
Kinesiske myndigheder har gentagne gange nægtet ethvert kendskab til den OPM angreb. “Den Kinesiske regering tager resolut stærk foranstaltninger mod enhver form for hacking angreb,” Kinas udenrigsministerium Reuters i 2015. “Vi er imod grundløse beskyldninger mod Kina.”
Sakula blev også brugt i 2015 Hymne data, brud, og som indebar potentiale tyveri af omkring 80 millioner enkeltes personlige journaler. Uafhængige efterforskere, der er indgået med medium tillid tidligere i år, at Hymnen angreb, var den sandsynligvis foretaget på vegne af en udenlandsk regering.
Hverken Hymne eller OPM er nævnt i forbindelse med Yu ‘ s anholdelse og Hymnen ikke synes at være baseret i en af de byer, der er nævnt i anklageskriftet. Yan var angiveligt er knyttet til brugen af den dengang sjældne Sakula malware via e-mails fremstillet af FBI.
Yu ‘ s medsammensvorne siges at have overtrådt et tredje selskab baseret i Los Angeles, men i December 2012. Angriberne, der angiveligt tog fordel af en dengang ukendt sårbarhed—eller “nul—dag” – i Microsofts Internet Explorer, og som giver mulighed for ekstern afvikling af kode og injektion af Sakula.
Sakula er også et kendt redskab i Kina-baserede advanced persistent threat tilnavnet Dybt Panda, eller APT 19, som har været forbundet med sikkerhed forskere til både OPM og Hymne angreb.
De to unavngivne og unindicted medsammensvorne også angiveligt angrebet et fjerde selskab baseret i Arizona. Den FBI-agent ‘ s erklæring hedder det, at Yan, forudsat at en af de medsammensvorne skadelig software så tidligt som i April 2011. Den kommunikation, der angiveligt viser, at Yan også informeret anden aftalepartnere af en udnyttelse af Adobes Flash-software.
Hvad mere er, FBI-greb kommunikation viser, at der i November 2011, Yan oplyste, at han havde “skadet de lovlige koreansk Microsoft domæne, der bruges til at hente opdateringer til Microsoft-produkter,” og det blev videre anført, angiveligt, at de hackede site kan anvendes til at iværksætte phishing-angreb.
Ifølge CNN, Yan blev anholdt efter indtastning af OS på onsdag for at deltage i en konference.
Denne historie er at udvikle, og vil blive opdateret efterhånden som flere oplysninger bliver tilgængelige.