Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.
Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, опубликовала результаты расследования подставных компаний Chengdu Shirun, Chengdu Xinglan и Chengdu Xinglan, предположительно управляемых двумя гражданами Китая, которым в прошлом году США предъявило обвинение.
Опубликованные данные проливают свет на растущую тенденцию иностранных спецслужб использовать подставные компании для сокрытия своих хакерских операций. Как сообщили в Министерстве юстиции США, двое подозреваемых, Ли Сяоюй и Дун Цзячжи, на протяжении десяти лет занимались злонамеренной киберактивностью, иногда для личной финансовой выгоды, а иногда по поручению Министерства государственной безопасности КНР. В некоторых случаях подозреваемые якобы проникали в сети американских фирм, работающих над созданием вакцины от коронавируса. Прокуратура США обвинила мужчин в краже коммерческих тайн и других данных на сотни миллионов долларов.
Intrusion Truth обнаружила истоки сотрудничества Ли и Дуна и псевдоним, который Ли использовал на китайском хакерском форуме. Двое мужчин якобы повторно использовали адреса электронной почты и номера телефонов при регистрации подставных компаний, что помогло отследить их деятельность.
Как сообщается в обвинительном заключении США в отношении Ли и Донга в 2020 году, один из мужчин эксплуатировал уязвимости в программном обеспечении Adobe ColdFusion для проникновения в сети жертв. С помощью одного из псевдонимов Ли (Oro0lxy) Intrusion Truth обнаружила доказательства того, что мужчина был назначен модератором web-сайта разработчиков ColdFusion девять лет назад.
Но доступ к знаниям открыт для всех