Китайский правительственный шпион похищал секретные данные компаний США

Китайский правительственный шпион похищал секретные данные компаний США

Шпион Министерства государственной безопасности КНР обвиняется в кибершпионаже и попытках кражи коммерческой тайны авиационных и аэрокосмических компаний США. Об этом заявили в Министерстве юстиции США.

Янджунь Шу, заместитель директора отдела департамента безопасности провинции Цзянсу, обвиняется в таргетированных атаках на несколько аэрокосмических компаний, среди которых была GE Aviation.

Согласно заявлению Минюста США, Шу в числе других агентов планировал захватить секретную информацию, принадлежащую американских экспертам. В обвинительном акте утверждается, что Шу в период с декабря 2013 года вплоть до своего ареста в апреле вербовал сотрудников крупных аэрокосмических компаний. Обвиняемый убеждал их приехать в Китай под предлогом выступления в университете.

«Обвиняемый агент стремился похитить коммерческую тайну и другую конфиденциальную информацию, принадлежащую американским компаниям», — заявил официальный представитель стороны обвинения.

В частности, обвинение утверждает, что именно таким образом был завербован сотрудник компании GE Aviation в феврале. Он выдал Шу информацию о запатентованных технологиях, принадлежащих компании.

Китайский шпион был арестован и перевезен в Бельгию. Ему предстоит иметь дело с серьезными обвинениями.

Напомним, что глава ФБР Кристофер Рэй, выступая на слушаниях в комитете Сената США, заявил, что иностранные государства используют атаки в цифровом пространстве и кибершпионаж, чтобы выведать секретную информацию, касающуюся торговых операций, идей и инноваций, которые разрабатывают в Америке.

В особенности Рэй отметил попытки Китая заполучить секретную информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru