Foto: Getty
Een 36-jarige Chinese nationale werd gearresteerd in Los Angeles deze week in verbinding met een computer hacken samenzwering met malware gekoppeld aan de 2014 US Office of Personnel Management (OPM) schending van de beveiliging.
Yu Pingan van Shanghai, China, werd gearresteerd op woensdag terwijl het reizen naar Los Angeles International Airport. Ook geïdentificeerd door de hacker pseudoniem “GoldSun,” Yu in rekening heeft gebracht onder de Computer Fraud and Abuse Act en wordt verder beschuldigd van samenzwering tot het plegen van de overtreding of bedriegen van de Verenigde Staten.
Volgens een 21 augustus aanklacht, ingediend bij het US District Court voor het Southern District van Californië, Yu samen met anderen, waaronder twee niet nader genoemde personen, die nog niet in rekening zijn gebracht, te verwerven en te gebruiken malware te vergemakkelijken cyberaanvallen tegen ten minste vier niet nader genoemde AMERIKAANSE bedrijven. Het aanzetten werd vergezeld door een beëdigde verklaring, ondertekend door een agent is toegewezen aan een cybercrime team aan de FBI San Diego Field Office.
De FBI heeft vastgesteld dat Yu ‘ s mede-samenzweerders als het leven in de volksrepubliek China. Een woordvoerder van het agentschap kan niet direct worden bereikt voor een reactie.
In een tijdlijn lay-out in de aanklacht, Yu wordt beschuldigd van het bespreken van de installatie van een remote access trojan, of een RAT, op een onbekend bedrijf in juni 2011. Ongeveer een jaar later, een samenzweerder naar verluidt geïnstalleerd schadelijke bestanden op het netwerk van een San Diego-gebaseerd bedrijf. Hetzelfde bedrijf was naar verluidt opnieuw aangevallen op of vóór December 3, 2013.
Een tweede bedrijf, gevestigd in Massachusetts, was naar verluidt aangevallen met behulp van malware bekend als Sakula, die meerdere beveiligingsbedrijven hebben gebonden aan de OPM aanval—een data inbreuk, die betrokken records van miljoenen AMERIKAANSE burgers die had ondergaan, security clearance controles. China ‘ s betrokkenheid was verdacht door de AMERIKAANSE overheid, volgens de Washington Post bronnen in de tijd, hoewel naamsvermelding werd nooit officieel beschreven door de Obama-administratie.
De Chinese autoriteiten hebben geweigerd enige betrokkenheid bij de OPM aanval. “De Chinese regering is vastberaden sterke maatregelen tegen elke vorm van hacking aanval,” China ‘ s Ministerie van Buitenlandse zaken vertelde Reuters in 2015. “Wij verzetten ons tegen de ongefundeerde verdachtmakingen tegen China.”
Sakula werd ook gebruikt in 2015 Volkslied data inbreuk, die betrekking heeft op de mogelijke diefstal van ongeveer 80 miljoen mensen de’ persoonlijke medische gegevens. Onafhankelijke onderzoekers gesloten met medium vertrouwen eerder dit jaar dat het Volkslied aanval werd waarschijnlijk uitgevoerd in opdracht van een buitenlandse overheid. Echter, zo ver Volkslied niet worden aangehaald in verband met Yu ‘ s arrestatie.
Een derde bedrijf gevestigd in Los Angeles wordt ook gezegd te hebben overtreden door Yu ‘ s mede-samenzweerders in December 2012. De aanvallers zouden hebben voordeel van een dan onbekende kwetsbaarheid in Microsoft ‘ s Internet Explorer die is toegestaan voor de uitvoering van externe code en de injectie van de Sakula malware. Yan was naar verluidt gekoppeld aan de zeldzame malware variant Sakula via e-mail verkregen door federale agenten.
Sakula is ook een bekend hulpmiddel van China-based advanced persistent threat bijgenaamd Diep Panda, of APT 19, dat is verbonden door security-onderzoekers zowel de OPM en het Volkslied aanvallen.
Een vierde bedrijf, gevestigd in Arizona, was naar verluidt ook aangevallen door twee naamloos en unindicted mede-samenzweerders. In beslag genomen communicatie laten zien dat Yan is een van de mede-samenzweerders van schadelijke software vanaf April 2011, volgens deze week is de aanklacht. De communicatie naar verluidt ook laten zien dat Yan de hoogte van de tweede samenzweerder van een exploit voor Adobe ‘ s Flash-software.
Later in 2011, Yan naar verluidt aangegeven via de FBI in beslag genomen mededelingen die hij had “gecompromitteerd de legitieme koreaanse Microsoft domein gebruikt voor het downloaden van software-updates voor Microsoft-producten,” en nader aangegeven op de gehackte site kan worden gebruikt voor het starten van phishing-aanvallen.
Volgens CNN, Yan werd gearresteerd na het invoeren van de VS op woensdag een conferentie bij te wonen.
Dit verhaal is in ontwikkeling en zal worden bijgewerkt wanneer meer informatie beschikbaar is.