Anklagere i USA har reist tiltale mot tre kinesiske statsborgere som skal ha skaffet seg ulovlig adgang til følsomme data og forretningshemmeligheter fra de tre virksomhetene Siemens AG, Trimble Inc og Moody's Analytics.
Mellom 2011 og 2017 har Wu Yingzhuo, Dong Hao, og Xia Lei fra kybersikkerheds-firmaet 'Guangzhou Bo Yu Information Technology Company' – også kalt Boyusec – ifølge anklagene utført uautoriserte og koordinerte kyberangrep.
Anklagen omhandler ikke statsstøttet hacking, men anonyme kilder i den amerikanske regjering uttalte i går til Reuters at firmaet er tilknyttet en kyberenhet i den kinesiske hæren, og at de fleste – om ikke alle – av dets hackerangrep styres og finansieres av den kinesiske staten.
Bånd til den kinesiske staten
Mediet Ars Technica skriver at trioen gjorde bruk av spearphishing-eposter, og en rekke verktøy kalt UPS Backdoor Malware til å skaffe og opprettholde uautorisert tilgang til bedriftenes nettverk. I 2014 ble Siemens angrepet, og etter at hackerne fikk adgang til den tyske virksomhetens nettverk stjal de medarbeideres brukernavn og passord, samt 407 gigabyte med data om virksomhetens forretningsområder innenfor energi, transport og tekologi.
Omkring 2011 endret en medsammensvoren innstillingene på analyseselskapet Moody's epost-tjener, så alle eposter fra en innflytelsesrik økonom ble videresendt til en konto hackerne hadde opprettet.
Allerede i fjor ble det offentliggjort at Boyusec har fungert som et dekke for hackeraktivitet med bånd til den kinesiske staten. Gruppen Intrusion Truth offentliggjorde den gangen en rapport som koblet Boyusec til den kinesiske hackergruppen APT3. Kort tid etterpå ble denne gruppens forhold til den kinesiske starten blottlagt av sikkerhetsfirmaet Recorded Future.
Les også: Chicago saksøker Uber for håndtering av datalekkasje (Version2.dk)
