Het Amerikaanse openbaar ministerie heeft verschillende Chinese inlichtingenofficieren en een team van hackers en insiders aangeklaagd voor het hacken van allerlei bedrijven en het stelen van gegevens. Het ging onder andere om data over vliegtuigmotoren, zo blijkt uit de aanklacht.
Om bij de bedrijven binnen te dringen maakten de aanvallers gebruik van spearphishing en "watering hole" aanvallen. Bij dergelijke aanvallen hacken de aanvallers websites die potentiële doelwitten uit zichzelf bezoeken en voorzien die van een exploit. Ook werden domeinen gekaapt door de betreffende domeinregistrar te compromitteren, aldus het openbaar ministerie.
De eerste aanval vond plaats in 2010, toen het Amerikaanse Capstone Turbine werd gehackt. Vervolgens werd de website als een watering hole gebruikt. Van 2012 tot en met begin 2014 werd ook een ander Amerikaans bedrijf succesvol gehackt. Ook de website van dit bedrijf werd als watering hole ingezet.
De aanvallers maakten niet alleen gebruik van hacktechnieken om bedrijfsgegevens te stelen, ook deden ze een beroep op insiders die bij de bedrijven werkzaam waren. Eén van deze insiders infecteerde in 2014 het netwerk van een Frans luchtvaartbedrijf waar hij werkzaam was met malware. Een jaar later in 2015 werd een Amerikaans bedrijf dat vliegtuigmotoren ontwikkelt door de groep gehackt. De hacks zorgden voor duizenden dollars schade aan systemen, zo stelt het Amerikaanse openbaar ministerie.
Deze posting is gelocked. Reageren is niet meer mogelijk.