Skupina anonymných online výskumníkov vystupujúca pod menom Intrusion Truth vystopovala viacero technologických spoločností, pomocou ktorých Čína verbovala nových hackerov. Informoval portál ZDnet. Prijatí uchádzači mali pracovať pre hackerskú skupinu APT40, ktorá kradne námorné technológie.
,,APT skupiny v Číne majú rovnaký plán – uzatvoriť zmluvu s hackermi a expertmi, poprednými spoločnosťami a spravodajskými dôstojníkmi. Vieme, že každá oblasť v Číne má svoju vlastnú APT,“ uvádza tím výskumníkov. Intrusion Truth v minulosti odhalil podrobností o hackerských skupinách APT3 (z provincie Kuang-tung), APT10 (z mesta Tchien-ťin) a APT17 (z mesta Ťi-nan). Tentokrát zverejnil informácie o čínskej hackerskej mašinérii APT40, ktorá pochádza z ostrova Chaj-nan v Juhočínskom mori. Podľa nich skupina najíma nových členov pomocou trinástich nastražených spoločností. Tie sú navzájom prepojené prekrývajúcimi sa kontaktnými údajmi a kanceláriami, pričom žiadna z nich nevystupuje online. Výnimkou je len nábor odborníkov v oblasti kybernetickej bezpečnosti na internete, na ktorý používajú takmer rovnaké pracovné ponuky.
Všetky spoločnosti v inzerátoch zdôrazňujú, že sú odhodlané venovať sa informačnej bezpečnosti a kybernetickej obrane. Podľa Intrusion Truth však hľadajú uchádzačov, ktorých schopnosti sa skôr hodia pre červené tímy a vedenie kybernetických útokov. Okrem toho, výskumníkom sa podarilo prepojiť niektoré z týchto firiem s bývalým členom čínskej armády a terajším profesorom na katedre informačnej bezpečnosti na chajnanskej univerzite. Jedna zo spoločností mala dokonca sídlo v jej knižnici. APT40 je čínska hackerská skupina, ktorá operuje minimálne od roku 2013. Podľa kyberbezpečnostnej spoločnosti FireEye sa zameriava na podporu modernizácie námornej dopravy Pekingu. Medzi ich obete patria prevažne strojárenské a prepravné firmy a firmy z obranného priemyslu.
Zdroj: Cybersec