Das Rewards for Justice-Programm hat eine Belohnung von bis zu 10 Millionen US-Dollar f\u00fcr Informationen ausgesetzt, die zur Identifizierung oder zum Auffinden einer Person f\u00fchren, die auf Anweisung oder unter der Kontrolle einer ausl\u00e4ndischen Regierung an b\u00f6swilligen Cyberaktivit\u00e4ten gegen kritische US-Infrastrukturen beteiligt ist und damit gegen das Gesetz \u00fcber Computerbetrug und -missbrauch (Computer Fraud and Abuse Act – CFAA) verst\u00f6\u00dft. \n<\/p>\n\n
Advanced Persistent Threat 31 (APT31) ist eine Gruppe chinesischer staatlich gesponserter Geheimdienstmitarbeiter, Auftragshacker und Support-Mitarbeiter, die im Auftrag des Hubei State Security Department (HSSD), einer Provinzabteilung des Ministeriums f\u00fcr Staatssicherheit, b\u00f6swillige Cyberoperationen durchf\u00fchren. Die Gruppe ist bei Cybersicherheitsforschern auch unter den Namen Zirconium, Violet Typhoon, Judgment Panda und Altaire bekannt.<\/p>\n\n
APT31 hat es auf eine Vielzahl von Opfern abgesehen, die mit der nationalen Sicherheit der USA in Verbindung stehen, darunter Mitarbeiter des Wei\u00dfen Hauses, des Justiz-, Handels-, Finanz- und Au\u00dfenministeriums, Mitglieder des US-Kongresses, darunter sowohl demokratische als auch republikanische Senatoren, die Marineakademie der Vereinigten Staaten und das China Maritime Studies Institute des United States Naval War College.<\/p>\n\n
APT31 hat es auf Opfer in einigen der wichtigsten kritischen Infrastruktursektoren Amerikas, darunter die Verteidigungsindustrie, die Informationstechnologie, die Telekommunikation, der Energie- und der Finanzsektor, abgesehen. APT31-Hacker haben sich unbefugten Zugang zu mehreren Opfern in der Verteidigungsindustrie, darunter ein zugelassenes Verteidigungsunternehmen, das Flugsimulatoren f\u00fcr das US-Milit\u00e4r herstellt, ein zugelassenes Luftfahrt- und Verteidigungsunternehmen mit Sitz in Tennessee und ein Forschungsunternehmen f\u00fcr Luft- und Raumfahrt und Verteidigung mit Sitz in Alabama, verschafft. Dar\u00fcber hinaus verschafften sich APT31-Hacker unbefugten Zugang zu einem in Texas ans\u00e4ssigen Energieunternehmen sowie zu einem in Kalifornien ans\u00e4ssigen Managed-Service-Anbieters. <\/p>\n\n
Im Jahr 2010 gr\u00fcndete die HSSD die Wuhan Xiaoruizhi Science and Technology Company, Limited (\u6b66\u6c49\u6653\u777f\u667a\u79d1\u6280\u6709\u9650\u8d23\u4efb\u516c\u53f8; Wuhan XRZ) als Tarnfirma, um von ihrem Standort in Wuhan in der chinesischen Provinz Hubei aus ausgefeilte Cyberspionage zu betreiben. \n<\/p>\n\n
Die Cyberoperationen von Wuhan XRZ f\u00fchrten zur \u00dcberwachung von US-amerikanischen und ausl\u00e4ndischen Politikern, Au\u00dfenpolitikexperten, Wissenschaftlern, Journalisten und Demokratieaktivisten sowie von Personen und Unternehmen, die in Bereichen von nationaler Bedeutung t\u00e4tig sind. Im Jahr 2018 startete Wuhan XRZ einen APT31-Cyberangriff auf ein in Texas ans\u00e4ssiges Energieunternehmen. <\/p>\n\n
Die chinesischen Staatsangeh\u00f6rigen Cheng Feng (\u7a0b\u950b ), Ni Gaobin (\u502a\u9ad8\u5f6c), Peng Yaowen (\u5f6d\u8000\u6587), Sun Xiaohui (\u5b59\u5c0f\u8f89), Weng Ming (\u7fc1\u660e), Xiong Wang (\u718a\u65fa) und Zhao Guangzong (\u8d75\u5149\u5b97) sind b\u00f6swillige Cyber-Akteure, die mit Wuhan XRZ in Verbindung stehen.<\/p>\n\n
Zhao und Ni haben als Auftragnehmer von Wuhan XRZ zahlreiche Cyberangriffe gegen US-Opfer durchgef\u00fchrt und standen hinter der APT31-Spear-Phishing-Operation 2020 gegen die United States Naval Academy und das China Maritime Studies Institute des United States Naval War College. <\/p>\n\n
Die anderen f\u00fcnf Personen haben mit Ni und Zhao zusammengearbeitet, indem sie Schadsoftware entwickelten, b\u00f6swillige Cyber-Prozesse entwarfen und bei Cyberangriffen auf eine lange Liste von US-Opfern aus dem Bereich der US-Regierung und kritischer Infrastrukturen halfen. \n<\/p>\n\n
Personen mit Informationen \u00fcber APT31, Wuhan XRZ, Cheng Feng, Ni Gaobin, Peng Yaowen, Sun Xiaohui, Weng Ming, Xiong Wang, und Zhao Guangzong, oder ihre b\u00f6swillige Cyberaktivit\u00e4ten sollten das Rewards for Justice-Programm \u00fcber den Tor-basierten Meldeweg f\u00fcr Hinweise kontaktieren: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (Tor-Browser erforderlich)<\/p>\n","protected":false},"featured_media":155711,"menu_order":0,"template":"","hostages-kidnapping":[],"gender":[],"crime-category":[],"location-country":[5175],"region":[1891,1892],"election-interference":[],"organization":[],"dprk":[],"cyber":[3966],"featured-terrorist":[3566],"class_list":["post-184957","rewards","type-rewards","status-publish","has-post-thumbnail","hentry","location-country-volksrepublik-china","region-ostasien-und-pazifik","region-weltweit","cyber-kritische-infrastrukturen","featured-terrorist-show-terrorist-as-featured-on-homepage-de"],"_links":{"self":[{"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/rewards\/184957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/rewards"}],"about":[{"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/types\/rewards"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/media\/155711"}],"wp:attachment":[{"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/media?parent=184957"}],"wp:term":[{"taxonomy":"hostages-kidnapping","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/hostages-kidnapping?post=184957"},{"taxonomy":"gender","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/gender?post=184957"},{"taxonomy":"crime-category","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/crime-category?post=184957"},{"taxonomy":"location-country","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/location-country?post=184957"},{"taxonomy":"region","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/region?post=184957"},{"taxonomy":"election-interference","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/election-interference?post=184957"},{"taxonomy":"organization","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/organization?post=184957"},{"taxonomy":"dprk","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/dprk?post=184957"},{"taxonomy":"cyber","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/cyber?post=184957"},{"taxonomy":"featured-terrorist","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/de\/wp-json\/wp\/v2\/featured-terrorist?post=184957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}