APT31/חברת Wuhan Xiaoruizhi Science &Technology Company, Ltd.
גלובלי | מזרח אסיה והאוקיינוס השקט
אודות
תכנית "תגמולים לצדק" (RFJ) המנוהלת על-ידי הלשכה לביטחון דיפלומטי של מחלקת המדינה של ארה"ב מציעה פרס של עד 10 מיליון דולר עבור מידע המוביל לזיהוי או איתור אדם כלשהו, שבעודו פועל על-פי הוראות או תחת פיקוח של ממשלה זרה, עוסק בפעילויות סייבר זדונית מסוימות נגד תשתיות חיוניות בארה"ב תוך כדי הפרת חוק ההונאה והשימוש לרעה במחשבים.
Advanced Persistent Threat 31 הוא אוסף של קציני מודיעין, האקרים שכירים וצוות תמיכה במימון הממשל הסיני שמבצע פעילויות סייבר זדוניות עבור מחלקת בטחון המדינה של Hubei State Security Department (HSSD), אגף של המשרד לבטחון המדינה. הקבוצה מוכרת על-ידי חוקרי בטחון סייבר גם בכינויים Zirconium, Violet Typhoon, Judgment Panda ו-Altaire.
APT31 התמקדה במגוון רחב של מטרות הקשורות לביטחון הלאומי של ארה"ב, כולל אנשי צוות של הבית הלבן; משרדי המשפטים, המסחר, האוצר והחוץ של ארה"ב; חברי הקונגרס האמריקני, כולל סנאטורים דמוקרטים ורפובליקנים כאחד; האקדמיה הימית של ארצות הברית; והמכון ללימודי ים בסין ליד המכללה הימית של ארצות הברית.
APT31 תקפה קרבנות בחלק ממגזרי התשתית הכי חיוניים בארה"ב, כולל בסיס התעשייה הביטחונית, ומגזרי טכנולוגיית מידע, תקשורת, אנרגיה וכספים. האקרים של APT31 השיגו גישה בלתי-מאושרת למספר רב של קרבנות בסיס תעשייה ביטחונית, כולל קבלן אבטחה מסווג שמייצר סימולטורים לטיסות עבור צבא ארה"ב, קבלן אבטחה ואווירונאוטיקה מסווג מטנסי וחברת מחקר אבטחה ואווירונאוטיקה מאלבמה. בנוסף, האקרים של APT31 השיגו גישה בלתי-מאושרת לחברת אנרגיה מטקסס, כמו גם ספק שירות מנוהל מקליפורניה.
בשנת 2010 ה-HSSD הקים את חברת Wuhan Xiaoruizhi Science and Technology Company, Limited (武汉晓睿智科技有限责任公司; Wuhan XRZ) כחברת קש לביצוע ריגול סייבר מתוחכם מבסיס הפעילות ב-ווהאן, מחוז הוביי, סין.
פעילות הסייבר של Wuhan XRZ גרמו למעקב אחר פוליטיקאים זרים ואמריקאיים, מומחים למדיניות חוץ, אקדמאים, עיתונאים ופעילים דמוקרטיים, כמו גם אישים וחברות שפועלים באזורים בעלי חשיבות לאומית. בשנת 2018 Wuhan XRZ השיקה התקפת סייבר APT31 על חברת אנרגיה בטקסס.
אזרחי סין צ'נג פנג (程锋), ני גאובין (倪高彬), פנג יאובן (彭耀文), סון שיאוחווי (孙小辉), וונג מינג (翁明), שיונג וואנג (熊旺), ג'או גוואנגזונג (赵光宗) – הם פעילי סייבר זדוניים המזוהים עם Wuhan XRZ.
ג'או וני, כקבלנים עבור Wuhan XRZ, ביצעו מספר רב של תקיפות סייבר נגד קרבנות אמריקאיים ועמדו מאחורי מבצע הדיוג הממוקד של APT31 בשנת 2020 נגד האקדמיה הימית של ארצות הברית והמכון ללימודי ים בסין ליד המכללה הימית של ארצות הברית.
חמשת האנשים האחרים שיתפו פעולה עם ני וג'או על-ידי פיתוח תוכנה זדונית, יצירת הליכי סייבר זדוניים וסיוע לתקיפות סייבר נגד רשימה ארוכה של קרבנות אמריקאיים הקשורים לממשל ומגזרי תשתיות חיוניים בארה"ב.
כל אדם בעל מידע על APT31, Wuhan XRZ, צ'נג פנג, ני גאובין, פנג יאובן, סון שיאוחווי, וונג מינג, שיונג וואנג, ג'או גוואנגזונג או פעילות סייבר זדונית שלהם מתבקש ליצור קשר עם תכנית "תגמולים לצדק" באמצעות ערוץ הדיווח מבוסס Tor ב- he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (נדרש דפדפן TOR).
