ארה"ב עצרה האקרים סינים שפרצו למערכות מודי'ס
הנאשמים חשודים בפריצה למערכות הסוכנות הפיננסית ובגניבת מידע חשאי על עסקה שביצעה סימנס הגרמנית. לפי הערכות, הם פעלו במסגרת חברת אבטחת מידע סינית בעלת קשרים לממשלה הקומוניסטית
- "אחרי מתקפת סייבר צריך 8 שעות להבין מה קרה, ו-3 ימים להחליט מה עושים"
- ההאקרים חוגגים: זינוק של 35% במתקפות DDoS ברבעון האחרון
- הקליק ונפגע: 5 השיטות בעזרתן האקרים מצליחים לעבוד עליכם
החשודים נהגו לחדור לתיבת הדואר האלקטרוני של הכלכלן הבכיר ב- Moody’s ולהעביר משם את ההודעות בתחילת 2011. לפי הערכות, האנליסט ממנו נגנב המידע הוא מארק זאנדי, כלכלן בכיר שיעץ בעבר לסנאטור הרפובליקני ג'ון מקיין.
במקרה השני שהוזכר בכתב האישום ההאקרים חדרו באופן בלתי מורשה לרשת המחשבים של סימנס וגנבו כ-407 גיגה-בייט של נתונים שמורים ב-2015. בין הקבצים שנגנבו נכללו קבצים של חטיבת האנרגיה, הטכנולוגיה והתחבורה של סימניס. לשלושת החשודים מיוחסת גם גניבת מידע מחברת Trimble העוסקת בניווט לווייני בין השנים 2015 ו-2016. במקרה הזה מואשמים ההאקרים בגניבת מידע על מוצר בפיתוח שנועד לשפר את דיוק המיקום של התקנים ניידים באופן חסכוני.
מסימנס נמסר בתגובה כי החברה לא תגיב לסוגיות של ביטחון פנימי, אבל זו עוקבת בקפדנות אחר ההתנהלות ברשתותיה. מ-Trimble בחרו למסור כי לניסיון הפריצה לא היה כל השפעה משמעותית על עסקיה.
ברשויות האמריקאיות מניחים כי שלושת האקרים הם הבעלים לכאורה של חברת אבטחה סינית בשם BoYu, או מועסקים על ידי אחת משלוחותיה - חברה לה מייחסים קשרים עם הממשלה הסינית. בכתב האישום לא נטען כי לאקרים יש תמיכה ממשלתית כלשהי, אולם גורמים במשרד המשפטים האמריקאי אמרו כי ממשלת סין מסרבת להגיב לפניות ארצות הברית.
במקרה דומה שאירע ב-2014 הוגש כתב אישום נגד חמישה קציני צבא סינים, שלכאורה פרצו לחברות בארה"ב בניסיון לגנוב סודות מסחריים. מומחים טענו כי מצאו ירידה בפעילות מסוג זה מצד סין. במקרה ההוא לא נעצרו החשודים, ונחתם הסכם בין המדינות במסגרתו החליטו שלא לתמוך במתקפות סייבר על רקע מסחרי. לא ידוע האם אכן כיבדו הצדדים את העסקה, לאור טבעם החשאי של ארגוני המודיעין משני הצדדים והקושי להתחקות אחר יוזמי ומפעילי האקרים בעולם.