Бывший сотрудник L-3 рассказал о последних разработках Министерства обороны США

Сотрудник организации – подрядчика министерства обороны США, незаконно перевез в Китай проектную документацию на разработку прецизионных навигационных систем для космических шатлов; данный проект является закрытым и представляет государственную тайну.

Примерно полтора года (с марта 2009 г. по ноябрь 2010 г.) обвиняемый Сысин Лю работал в качестве главного инженера. Хотя официально название компании не упоминается, некоторые источники, сославшись на найденный профиль в социальной сети LinkedIn (там он известен под ником Стив Лю), упоминают, что он работал в L-3 Communications - одной из крупнейших организаций, работающих по спецзаказу министерства обороны. Приоритетным направлением деятельности компании является разработка прецизионных навигационных устройств.

Кроме этого в своем профиле обвиняемый указал, что специализируется в разработке навигационных и космических систем, а также упомянул о проекте, в котором принимал участие. Не смотря на то, что подобные работы являются закрытыми и не подлежат разглашению, он сообщил всему сообществу о том, что минобор США разрабатывает комплексные навигационные системы на основе гироскопов с микро дисковым резонатором и микроэлектромеханических систем (МЭМС).

Лю был задержан сотрудниками таможни, когда возвращался из отпуска, проведенного в Китае обратно в США. Как утверждал сам задержанный, он посещал родину с целью навестить родственников. Однако при обыске агенты обнаружили в его багаже техническую документацию, с приложенными к ней фотоснимками вооруженных систем, а также другие документы на китайском языке. Согласно политике L-3 эти файлы, не должны были покидать пределы предприятия без разрешения. Кроме этого комитетом по экспортному контролю министерства обороны было установлено, что эта информация включена в номенклатуру военного имущества. По закону, для ее вывоза за пределы США необходимо получить соответствующие документы. А вот на Китай вообще наложено эмбарго на поставки оружия.

Как позже выяснилось, он участвовал в четвертом международном форуме по нанотехнологиям - Workshop on Innovation and Commercialization of Micro & Nanotechnology, проходившем в те дни в Шанхае (ноябрь 2010 года). Об этом свидетельствует официальные документы конференции, где он числился среди участников, а также фотографии, найденные в его компьютере. Стоит заметить, что руководство компании не было в курсе его поездки.

Лю предстал перед окружным судом Чикаго на этой неделе. Ему предъявлено обвинение в незаконной перевозке секретных документов. Согласно закону ему грозит наказание в виде лишения свободы до 20 лет и штраф в размере одного миллиона долларов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Symantec: Российские хакеры взломали инфраструктуру иранских хакеров

Антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Речь идет о группировке, известной под именем Turla, ее деятельность связывают с российским правительством. Инцидент, о котором пишет Symantec, произошел в 2017 году.

Turla — очень узнаваемое имя в сфере кибербезопасности, на счету группировки многие серьезные операции в цифровом пространстве. Например, представители этой группы разработали один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange.

Также именно Turla принадлежит разработка хитроумной вредоносной программы, которая получала команды через комментарии к постам в инстаграме Бритни Спирс.

Согласно отчету Symantec, в ноябре 2017 года Turla сумела проникнуть в инфраструктуру иранской киберпреступной группировки APT34 (другие названия — Oilrig и Crambus). Далее Turla использовала серверы C&C, принадлежащие APT34, для установки вредоносных программ на компьютеры, где уже имелись инструменты для взлома, принадлежащие Oilrig.

Судя по всему, операторы APT34 не заподозрили ничего плохого, пропустив момент взлома своей инфраструктуры.

Напомним, что на днях Symantec заявила, что данные, якобы украденные хакерами у антивирусной компании, оказались фейковыми инструментами для тестирования продуктов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru