Actualités

APT41 : le Département de la Justice et le FBI recherchent activement 5 membres du groupe !

Dès 2014, officiellement, APT41 (Barium, Winnti, Wicked Panda, Wicked Spider), était identifié comme un groupe orienté cyber-espionnage : en Avril 2019, des campagnes de spear-phishing, des portes dérobées pour exécuter une commande PowerShell malicieuse… autant d’outils (que l’on retrouve au sein d’autres groupes de hackers) qui ont permis à ces cyber-attaquants de cibler certaines institutions ou secteur en accord avec leur temps (notamment le marché crypto-financier) pour engranger des fonds et maintenir à flot certains projets ou investissements pour étendre leurs activités. Une étendue qui est loin d’être vue d’un bon œil par les autorités américaines : ces dernières ont décidé d’intensifier les poursuites judiciaires en accumulant les charges retenues à l’encontre de APT41.

 

 

En août 2019 et août 2020, un grand jury fédéral à Washington, DC, a renvoyé deux actes d’accusation distincts inculpant cinq pirates informatiques, tous résidents et ressortissants de la République populaire de Chine (RPC), avec des intrusions informatiques affectant plus de 100 entreprises victimes. aux États-Unis et à l’étranger, y compris des sociétés de développement de logiciels, des fabricants de matériel informatique, des fournisseurs de télécommunications, des sociétés de médias sociaux, des sociétés de jeux vidéo, des organisations à but non lucratif, des universités, des groupes de réflexion et des gouvernements étrangers, ainsi que des politiciens et des militants pro-démocratie à Hong Kong“, communique le Département de la Justice, le 16 Septembre dernier.

Le groupe en est à son troisième acte d’accusation, depuis Août 2020 et il y a peu, le 14 Septembre, “deux hommes d’affaires malais” ont procédé à l’extradition de ces personnes. Le FBI (cyber-division), le bureau du procureur (Columbia), Microsoft (MSTIC), Digital Crimes Unit, Google (Threat Analysis Group), Facebook et Verizon Media ont collaboré avec le Département de la Justice. Au total, il s’agit de :

 

  • Zhang Haoran et Tan Dailin, qui cumulent 25 chefs d’accusation. Entre-autres, des fraudes et blanchiment d’argent sont retenu à charge des prévenus qui auraient piratés des éditeurs de jeux vidéos en détournant le circuit commercial des goodies assimilés pour en tirer un revenu ;
  • Jiang Lizhi, Qian Chuan et Fu Qiang, qui cumulent 9 chefs d’accusation. Entre-autres, un “complot de racket” relatif à Chendu404 (CVE-2019-19781, CVE-2019-11510, CVE-2019-16920, CVE-2019-16278, CVE- 2019-1652, CVE-2019-1653 et CVE-2020-10189). Plusieurs pays touchés ou concernés par ce vol de grande envergure : États-Unis, Australie, Brésil, Chili, Hong-Kong, Inde, Indonésie, Japon, Malaisie, Pakistan, Singapour, Corée du Sud, Taïwan, Thaïlande et Vitnam. Pour le cas de l’Inde et du Vietnam, les réseaux des Gouvernements étaient pris à partie ainsi qu’au Royaume-Uni ou l’attaque a échoué. Il est indiqué qu’une attaque par ransomware a été opérée “contre le réseau d’une organisation à but non lucratif dédiée à la lutte contre la pauvreté dans le monde” ;
  • Wong Ong et Ling Yang Ching, qui cumulent 23 chefs d’accusation. Une société a été créée, en Malaisie, pour diriger la redirection de fonds (racket) tout en diffusant, par ce biais, les cyber-attaques pour maintenir cette activité.

Selon le chef d’accusation (en notant que les États-Unis permettent un cumul de peine, en année), les membres du groupe encourent entre 10 et 27 ans de prison… A suivre !

 

 

Source : Département de la Justice – 16 Septembre 2020 – APT41 : avis de recherche pour 5 membres du groupe.

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020