APT31/Wuhan Xiaoruizhi Science &Technology Company, Ltd.
Asia Central y del Este | Global
Acerca de
El programa de Recompensas por la Justicia (RFJ) del Departamento de Estado de EE. UU., administrado por el Servicio de Seguridad Diplomática, ofrece una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o bajo el control de un gobierno extranjero, participa en ciertas actividades cibernéticas maliciosas contra infraestructura crítica de los EE. UU. en violación de la Ley de Abuso y Fraude Informático.
Advanced Persistent Threat 31 (APT31) es un conjunto de oficiales de inteligencia, piratas informáticos contratados y personal de apoyo patrocinados por el estado chino que llevan a cabo operaciones cibernéticas maliciosas en nombre del Departamento de Seguridad del Estado de Hubei (HSSD), una rama provincial del Ministerio de Seguridad del Estado. . El grupo también es conocido por los investigadores de ciberseguridad como Zirconium, Violet Typhoon, Judgement Panda y Altaire.
APT31 se ha dirigido a una amplia gama de víctimas vinculadas a la seguridad nacional de Estados Unidos, incluido el personal de la Casa Blanca; los Departamentos de Justicia, Comercio, Tesoro y Estado de Estados Unidos; miembros del Congreso de los Estados Unidos, incluidos senadores demócratas y republicanos; la Academia Naval de los Estados Unidos; y el Instituto de Estudios Marítimos de China de la Escuela de Guerra Naval de los Estados Unidos.
APT31 se ha dirigido a víctimas en algunos de los sectores de infraestructura críticos más vitales de Estados Unidos, incluida la base industrial de defensa, la tecnología de la información, las telecomunicaciones, la energía y los sectores financieros. Los piratas informáticos de APT31 han obtenido acceso no autorizado a múltiples víctimas de la Base Industrial de Defensa, incluido un contratista de defensa autorizado que fabricaba simuladores de vuelo para el ejército de los EE. UU., un contratista aeroespacial y de defensa autorizado con sede en Tennessee y una corporación de investigación aeroespacial y de defensa con sede en Alabama. Además, los piratas informáticos de APT31 obtuvieron acceso no autorizado a una empresa de energía con sede en Texas, así como a un proveedor de servicios gestionados con sede en California.
En 2010, HSSD estableció Wuhan Xiaoruizhi Science and Technology Company, Limited (武汉晓睿智科技有限责任公司; Wuhan XRZ) como una empresa fachada para llevar a cabo un sofisticado ciberespionaje desde su base de operaciones en Wuhan, provincia de Hubei, China.
Las operaciones cibernéticas de Wuhan XRZ dieron como resultado la vigilancia de políticos, expertos en política exterior, académicos, periodistas y activistas por la democracia estadounidenses y extranjeros, así como de personas y empresas que operan en áreas de importancia nacional. En 2018, Wuhan XRZ lanzó un ciberataque APT31 contra una empresa de energía con sede en Texas.
Los ciudadanos chinos Cheng Feng (程锋), Ni Gaobin (倪高彬), Peng Yaowen (彭耀文), Sun Xiaohui (孙小辉), Weng Ming (翁明), Xiong Wang (熊旺) y Zhao Guangzong (赵光宗) son maliciosos. actores cibernéticos afiliados a Wuhan XRZ.
Zhao y Ni han llevado a cabo numerosos ataques cibernéticos contra víctimas estadounidenses como contratistas de Wuhan XRZ y estuvieron detrás de la operación de phishing APT31 de 2020 contra la Academia Naval de los Estados Unidos y el Instituto de Estudios Marítimos de China de la Escuela de Guerra Naval de los Estados Unidos.
Las otras cinco personas han colaborado con Ni y Zhao desarrollando malware, ideando procesos cibernéticos maliciosos y ayudando en intrusiones cibernéticas contra una larga lista de víctimas estadounidenses asociadas con el gobierno de Estados Unidos y sectores de infraestructura crítica.
Cualquier persona que tenga información sobre APT31, Wuhan XRZ, Cheng Feng, Ni Gaobin, Peng Yaowen, Sun Xiaohui, Weng Ming, Xiong Wang y Zhao Guangzong, o su actividad cibernética maliciosa, debe comunicarse con Recompensas por la Justicia a través del canal de informes de sugerencias basado en Tor. en: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (se requiere el navegador Tor).
