Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Estados Unidos acusa formalmente a 4 ciudadanos Chinos de ciberataques




China es, junto a Rusia, el país más señalado por Estados Unidos por realizar ciberataques y robo de datos. El pasado marzo, Microsoft sufrió uno de los peores ataques a la seguridad seguridad informática jamás registrados. Más de 250.000 personas y 60.000 empresas usuarias del servicio de correo para profesionales de la plataforma se vieron afectadas por el hackeo a Microsoft Exchange.




Ataques Servidor Correo Microsoft Exhange

 
El gobierno de EE. UU. Y sus aliados clave, incluidos la Unión Europea, el Reino Unido y la OTAN, atribuyeron formalmente el ciberataque masivo contra los servidores de correo electrónico de Microsoft Exchange a equipos de piratería informática patrocinados por el estado que trabajan afiliados al Ministerio de Seguridad del Estado (MSS) de la República Popular China. .
 
La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la Política Exterior, Josep Borrell, es una declaración que insta a las autoridades chinas a tomar medidas contra los ciberataques llevados a cabo desde su territorio, mientras que la de Estados Unidos es mucho más contundente. Además, un funcionario de la Casa Blanca dijo a los periodistas que el ministerio de seguridad chino contrata a criminales para ejecutar ciberataques a nivel mundial.

En un comunicado emitido por la Casa Blanca  la administración dijo, "con un alto grado de confianza en que los ciberactores maliciosos afiliados al MSS de la República Popular China llevaron a cabo operaciones de ciberespionaje utilizando las vulnerabilidades de día cero en Microsoft Exchange Server reveladas a principios de marzo de 2021". El gobierno del Reino Unido acusó a Beijing de un "patrón generalizado de piratería informática" y "sabotaje cibernético sistémico".


La amplia campaña de espionaje aprovechó cuatro vulnerabilidades no descubiertas anteriormente en el software Microsoft Exchange y se cree que ha afectado al menos a 30.000 organizaciones en los EE. UU. Y a cientos de miles más en todo el mundo. Microsoft identificó al grupo detrás del hackeo como un actor calificado respaldado por el gobierno que opera desde China llamado Hafnium.

El Centro Nacional de Seguridad Cibernética (NCSC), que lo calificó como "la intrusión cibernética más importante y extendida contra el Reino Unido y sus aliados", dijo que era muy probable que el ataque permitiera "adquirir información de identificación personal y propiedad intelectual".

Además, el MSS también se destacó como la parte detrás de una serie de actividades cibernéticas maliciosas rastreadas bajo los apodos "APT40" y "APT31", y el Reino Unido atribuyó los grupos para atacar industrias marítimas y contratistas de defensa naval en los EE. UU. Y Europa. y también por ejecutar el ataque al parlamento finlandés en 2020.


Además,, la Oficina Federal de Investigaciones (FBI) de los EE. UU., La Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de la Infraestructura y Ciberseguridad (CISA) publicaron una lista de asesoramiento conjunto de más de 50 tácticas, técnicas y procedimientos empleados por APT40 y otros chinos. actores cibernéticos patrocinados por el estado.

"Han pasado unos meses desde que los atacantes explotaron los errores relacionados con Hafnium en Exchange para implementar ransomware, como DearCry y Black Kingdom", dijo Mark Loman, director de ingeniería de Sophos, en un comunicado enviado por correo electrónico. "En general, para protegerse, los operadores de ransomware normalmente operan desde la web oscura o mediante uno o más servidores comprometidos alojados en países distintos a la ubicación física de los atacantes. Esto hace que la atribución de ataques sea difícil, pero no imposible".
 

Estados Unidos acusa a miembros del grupo de piratería chino APT 40


En un desarrollo relacionado, el Departamento de Justicia de los EE. UU. (DoJ) presentó cargos penales contra cuatro piratas informáticos de MSS pertenecientes al grupo APT40 en relación con una campaña de varios años dirigida a gobiernos y entidades extranjeros en los sectores marítimo, aviación, defensa, educación y salud en al menos un docena de países para facilitar el robo de secretos comerciales, propiedad intelectual e información de alto valor.
 
En el mensaje de la Unión Europea se afirma que los ataques realizados desde suelo chino estaban vinculados a grupos conocidos como Advanced Persistent Threat 40 (APT 40) y Advanced Persistent Threat 31 (APT 31). El National Cyber Security Centre del Reino Unido asegura que APT 40 tiene como objetivo a la industria marítima y contratistas de defensa naval de los EE. UU. y Europa, mientras que APT 30 habría atacado a entidades gubernamentales entre las que se incluyen el parlamento de Finlandia en 2020. El objetivo sería el espionaje y el robo de propiedad intelectual.

Estados Unidos acusa a miembros del grupo de piratería APT40 respaldado por China

El Departamento de Justicia de EE. UU. (DOJ) acusó a cuatro miembros del grupo de piratería informática patrocinado por el estado chino conocido como APT40 por piratear varias empresas, universidades y entidades gubernamentales en los EE. UU. Y en todo el mundo entre 2011 y 2018.

Ding Xiaoyang (丁晓阳), Cheng Qingmin (程庆民) y Zhu Yunmin (朱允敏) eran oficiales de inteligencia en el Departamento de Seguridad del Estado de Hainan (HSSD), un brazo provincial del Ministerio de Seguridad del Estado de China (MSS).

Fundaron una empresa fachada, Hainan Xiandun Technology Development Co., Ltd. (海南 仙 盾) (Hainan Xiandun), que actuó como tapadera para sus operaciones de piratería, como se revela en la acusación.

Wu Shurong (吴淑荣), el cuarto ciudadano chino acusado hoy por el Departamento de Justicia, fue contratado a través de Hainan Xiandun para crear malware, piratear sistemas informáticos, empresas y universidades de gobiernos extranjeros para robar secretos comerciales, propiedad intelectual y otros de alto valor. información, así como para supervisar a otros piratas informáticos de Hainan Xiandun.

Los sectores de la industria a los que apuntan los piratas informáticos estatales APT40 incluyen, entre otros, aviación, defensa, educación, gobierno, atención médica, biofarmacéutica y marítimo.

Los ejemplos de la actividad de APT40 incluyen dirigirse a industrias marítimas y contratistas de defensa naval en los EE. UU. Y Europa, oponentes regionales de la Iniciativa Belt and Road, múltiples entidades electorales camboyanas en el período previo a las elecciones de 2018 según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.

Los operadores de APT40 utilizaron múltiples tácticas para violar las redes de sus objetivos, incluidos correos electrónicos de phishing, credenciales secuestradas y malware (BADFLICK alias GreenCrash, PHOTO alias Derusbi; MURKYTOP y HOMEFRY) que ayudaron a obtener acceso inicial a los sistemas de las víctimas, moverse lateralmente dentro redes y robar credenciales.

Agentes del APT40 acusados ​​por el Departamento de Justicia de EE. UU.

  • Ding Xiaoyang (丁晓阳)
  • Cheng Qingmin (程庆民)
  • Zhu Yunmin (朱允敏)
  • Wu Shurong también conocido como "goodperson"

"Los secretos comerciales robados y la información comercial confidencial incluían, entre otras cosas, tecnologías sensibles utilizadas para sumergibles y vehículos autónomos, fórmulas químicas especiales, servicio de aeronaves comerciales, tecnología y datos de secuenciación genética patentados e información extranjera para apoyar los esfuerzos de China para asegurar contratos para empresas de propiedad estatal dentro del país objetivo (por ejemplo, proyectos de desarrollo ferroviario de alta velocidad a gran escala) ", dijo el DOJ.

"En los institutos de investigación y las universidades, la conspiración se centró en la investigación de enfermedades infecciosas relacionadas con el Ébola, el MERS, el VIH / SIDA, Marburgo y la tularemia".

Los cuatro sospechosos están acusados ​​de un cargo de conspiración para cometer fraude informático y un cargo de conspiración para cometer espionaje económico, con sentencias máximas de cinco y 15 años de prisión, respectivamente.

CISA y el FBI publicaron hoy indicadores de compromiso y TTP para ayudar a las organizaciones a detectar y remediar las intrusiones APT40 y puntos de apoyo establecidos dentro de sus redes.

La NSA, CISA y el FBI también emitieron un aviso conjunto con más de 50 tácticas, técnicas y procedimientos (TTP) que APT40 y otros grupos de amenazas respaldados por China han utilizado en ataques dirigidos a los EE. UU. Y redes aliadas.


Por último, pero no menos importante, la acusación de los cuatro miembros de APT40 se produce después de que Estados Unidos y sus aliados, incluida la Unión Europea, el Reino Unido y la OTAN, hayan acusado oficialmente hoy a China (el grupo APT rastreado por Microsoft como Hafnium, en particular) de coordinando la amplia campaña de piratería de Microsoft Exchange de este año. 

A la acusación de Estados Unidos se sumaron la UE, la OTAN, el Reino Unido, Australia, Canadá, Nueva Zelanda y Japón, una coordinación con la que Washington quiso marcar músculo ante Pekín y tratar de disuadirle de continuar con ese tipo de operaciones. El Consejo del Atlántico Norte, máximo órgano de decisión de la OTAN, hizo en una declaración un llamamiento a China y otros países a "actuar con responsabilidad en el ciberespacio", y prometió trabajar para contrarrestar "activamente" tales ataques. 


Esteganografía




Como parte de sus actividades de piratería, los cuatro supuestamente utilizaron servicios populares de Internet como LinkedIn y GitHub. En enero de 2018, los piratas informáticos ocultaron "secretos comerciales robados y datos hidroacústicos patentados" dentro de imágenes de Donald Trump y un koala, según la acusación.

Los piratas informáticos ocultaron los datos robados mediante una técnica llamada esteganografía, según la acusación. La esteganografía es una forma de ocultar datos dentro de las imágenes, que a primera vista parecen imágenes normales que verías mientras navegas por Internet. Es una técnica "que se ocupa de hacer que la información sea completamente invisible o de ocultarla a simple vista", como escribimos en nuestra Guía de esteganografía. 

Estados Unidos ofrece recompensas de hasta 10 millones de dólares por información relacionada con ciberataques a infraestructuras críticas

Estados Unidos ofrece recompensas de hasta 10 millones dólares por información que permita la identificación o localización de cibercriminales que atenten contra sus infraestructuras críticas, como por ejemplo ataques ransomware

El gobierno de Estados Unidos ofrece recompensas por información que permita identificar o localizar atacantes que participen en actividades informáticas maliciosas contra la infraestructura crítica del país operando bajo el mando de un gobierno extranjero.



Hasta 10 millones de dólares por información que permita identificar o dar con la ubicación de cualquier individuo que por orden o control de un gobierno extranjero participe en actividades informáticas maliciosas que apunten contra la infraestructura crítica de los Estados Unidos. Así lo afirma un comunicado por el Departamento de Estado. 



Esta recompensa se ofrece en el marco del programa de Recompensas por la Justicia (RFI, por sus siglas en inglés) del Departamento de Estado para encontrar a cibercriminales que violen la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés). Esto incluye extorsiones derivadas de un ataque de ransomware, acceso intencional sin autorización a una computadora protegida o abuso en el uso de un acceso autorizado para obtener información de un equipo protegido para luego compartir esta información e intencionalmente causar un daño. Las computadoras protegidas incluyen no solo a las de instituciones financieras y gubernamentales de los Estados Unidos, sino también a aquellas que afecten instituciones interestatales, de comercio exterior o comunicación, explica el comunicado.


1 comentarios :

claroquesiamigo dijo...

Seguro que Estados Unidos nunca ha hecho un ataque informático vamos...

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.