Хакеры из APT3 связаны с китайскими властями

Исследователи безопасности открыто обвинили Китай в спонсировании хакерской группировки, известной как APT3 (другие названия: Gothic Panda, UPS Team, Buckeye и TG-0110). Независимые эксперты, а также разведывательная фирма Recorded Future считают, что APT3 спонсируется непосредственно Министерством государственной безопасности Китая.

В апреле текущего года запустился проект «Intrusion Truth». На сайте содержится всего 3 публикации, рассказывающие о связи APT3 с китайскими властями и ИБ-компаниями.

Исследователи считают, что группировка APT3 является активной с 2009 года и осуществляет атаки на организации в США и других странах. В последнее время интерес группировки сместился в сторону Гон-Конга. Хакеры использовали бэкдор Pirpi в политически-мотивированных атаках.

Исследователи из «Intrusion Truth» осуществили анализ C&C инфраструктуры APT3 и назвали имена людей (Wu Yingzhuo и Dong Hao), причастных к группировке. Именно эти люди являются владельцами ИБ-компании Guangzhou Boyu Information Technology Company, или Boyusec. В ноябре 2016 года стало известно, что эта компания тесно сотрудничает с производителем аппаратного обеспечения Huawei. Именно Boyusec осуществляла аудит внутренней сети компании.

Напомним, ранее власти США обвинили производителя Huawei в поставке на рынок оборудования со встроенными бэкдорами.