Het Amerikaanse openbaar ministerie heeft twee personen aangeklaagd voor grootschalige cyberspionage. Het gaat om twee Chinese mannen die van 2006 tot en met 2018 onderdeel zouden hebben uitgemaakt van een Advanced Persistent Threat (APT)-groep genaamd APT10.
Deze groep wist volgens het openbaar ministerie bij allerlei bedrijven en organisaties in te breken om onderzoek, vertrouwelijke bedrijfsgegevens en intellectueel eigendom te stelen. Om bij hun doelwitten in te kunnen breken had APT10 het onder andere voorzien op managed service providers (MSP). Dit zijn bedrijven die op afstand de it-omgeving van klanten beheren. Het kan dan gaan om overheidsinstellingen en bedrijven.
Door eerst bij de managed service providers in te breken konden de aanvallers daarna toegang tot de netwerken van hun doelwitten krijgen en die met malware infecteren. Het Amerikaanse openbaar ministerie stelt dat APT10 wereldwijd bij tal van bedrijven en organisaties heeft ingebroken en dat tientallen Amerikaanse bedrijven het slachtoffer zijn geworden, alsmede de Amerikaanse marine. De groep zou honderden gigabytes aan gevoelige data hebben buitgemaakt.
De twee verdachten zijn volgens de aanklacht verantwoordelijk voor het registreren van de domeinen en infrastructuur die voor de aanvallen werden gebruikt. Ook zouden de twee betrokken zijn geweest bij het inbreken op systemen, het rekruteren van andere personen om deel van APT10 te worden en het ontwikkelen en testen van malware die door de groep werd gebruikt.
In oktober van dit jaar gaven de Amerikaanse autoriteiten nog een waarschuwing voor aanvallen op managed service providers. Volgens het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) is het aantal organisaties dat van managed service providers gebruikmaakt de afgelopen jaren toegenomen. Het gebruik van een managed service provider (MSP) kan het aanvalsoppervlak van een organisatie echter vergroten, aldus de waarschuwing. Zodra een aanvaller toegang krijgt tot een deel van het netwerk van een MSP, kan dat ook andere klanten raken.
Deze posting is gelocked. Reageren is niet meer mogelijk.