В понедельник, 27 ноября, Минюст США выдвинул против троих граждан Китая обвинения во взломе американских компаний Siemens, Moody’s и Trimble в целях промышленного шпионажа.

Согласно обвинительному акту, Ву Йинчжуо, Дон Хао и Ся Лей осуществили серию кибератак на корпорации в 2011-2017 годах. По данным ФБР, обвиняемые являются сотрудниками китайской фирмы Guangzhou Bo Yu Information Technology Company Limited (Boyusec), позиционирующей себя как ИБ-компанию.

Как стало известно в ноябре 2016 года, совместно с китайским техногигантом Huawei компания Boyusec работала над созданием оснащенных шпионским ПО продуктов безопасности для компьютеров и мобильных устройств.

В исследованиях FireEye группировка значится как APT3, а в отчетах CrowdStrike – как Gothic Panda. Среди других названий также встречаются UPS Team, Buckeye и TG-0110. По некоторым данным, группировка связана с Министерством государственной безопасности КНР.

«Мы отслеживаем их активность с 2007 года. Они являются самыми передовыми в техническом плане хакерами, связанными с правительством Китая. Ране они атаковали представителей аэрокосмической и оборонной промышленности, электроэнергетического комплекса, технологической сферы, неправительственные организации и т.д. в интересах китайской экономики», — сообщил вице-президент CrowdStrike по вопросам разведки Адам Мейерс (Adam Meyers) изданию SecurityWeek.

Согласно обвинительному акту, Ву Йинчжуо, Дон Хао и Ся Лей похитили порядка 407 ГБ принадлежащей Siemens проприетарной коммерческой информации. Хакеры также получили доступ к внутреннему почтовому серверу Moody’s Analytics и перехватывали электронные письма, отправляемые и получаемые ключевыми сотрудниками компании. Кроме того, злоумышленники похитили как минимум 275 МБ сжатых данных, в том числе сотни файлов, заинтересовавших конкурентов Trimble.