США обвинили китайских хакеров в краже коммерческой тайны Siemens, Moody’s и Trimble

Американская прокуратура предъявила обвинение трем гражданам Китая. Им инкриминируется участие в кибератаках на информационные системы немецкого технологического концерна Siemens, американского рейтингового агенства Moody’s, а также американской компании Trimble, занимающейся созданием систем геолокации. Информация об этом размещена на сайте Министерства юстиции США.

Известно, что подсудимые работали в китайской компании Boyusec (провинция Гуаньчжоу), оказывающей услуги по информационной безопасности. По данным прокуратуры, эта фирма была связана с технологически продвинутой хакерской группировкой Gothic Panda, тесно связанной с китайскими спецслужбами.

В прокуратуре заявляют, что для взлома компьютерных систем хакеры использовали целевое фишинговое мошенничество: в выбранные компании отправляли письма с вредоносным вложением. Открытие такого письма запускало программу похищения коммерческой информации и других данных.

В обвинительных документах отмечается, что наибольший ущерб действия хакеров нанесли компании Siemens. В 2015 г. злоумышленники похитили порядка 407 ГБ данных из ее подразделений по транспорту, технологиям и энергетике. Кроме того, китайские киберпреступники взломали электронную почту одного из экономистов Moody’s (возможно, украденная информация аналитического характера может использоваться для шантажа определенных людей и компаний), а также атаковали компанию Trimble, похитив не менее 275 МБ данных, касающихся разработки новой навигационной спутниковой системы.

По данным источника издания Forbes, жертвами Boyuseс стали компании, представляющие оборонную сферу, телекоммуникации, транспорт и новейшие технологии. Также китайские хакеры атаковали правительственные организации Гонконга, США и ряда других стран.