APT31/Wuhan Xiaoruizhi 과학 기술 회사

소개

외교안보국(Diplomatic Security Service)이 관리하는 미국 국무부의 정의에 대한 보상(RFJ) 프로그램은 외국 정부의 통제 하에 컴퓨터 사기 및 남용법을 위반하여 미국의 중요 기반시설을 대상으로 특정 악의적인 사이버 활동을 지시에 따라 행동하는 사람의 신원이나 위치를 알아내는 정보에 대해 최대 1,000만 달러의 보상을 제공하고 있습니다.

APT31(지능형 지속 위협 31)은 국가 안보부 산하 지부인 후베이 국가 안보부(HSSD)를 대신하여 악의적인 사이버 작전을 수행하는 중국 국가의 후원을 받는 정보 장교, 계약 해커 및 지원 직원의 집합체입니다. 이 그룹은 사이버 보안 연구원들에 의해 Zirconium, Violet Typhoon, Judgment Panda 및 Altaire로도 알려져 있습니다.

APT31은 백악관 직원을 포함하여 미국 국가 안보와 관련된: 미국 법무부, 상무부, 재무부, 국무부;민주당 및 공화당 상원의원을 포함한 미국 의회 의원; 미국 해군 사관학교; 그리고 미국 해군 전쟁 대학의 중국 해양 연구 연구소등 광범위한 기관들을 표적으로 삼았습니다.

APT31은 국방 산업 기지, 정보 기술, 통신, 에너지 및 금융 부문을 포함하여 미국에서 가장 중요한 일부 인프라 부문의 피해자를 목표로 삼았습니다. APT31 해커들은 승인된 미군용 비행 시뮬레이터를 제작한 방위 산업체, 테네시에 본사를 둔 항공우주 및 방위 계약업체, 앨라배마주에 본사를 둔 항공우주 및 방위 연구 기업을 포함하여 여러 국방 산업 기지 피해자들에게 무단 접근 권한을 얻었습니다. 또한 APT31 해커는 텍사스 소재 에너지 회사와 캘리포니아 소재 관리 서비스 제공업체에 무단으로 접근했습니다.

2010년에 HSSD는 중국 후베이성 ​​우한에 있는 활동 기지에서 정교한 사이버 스파이 활동을 수행하기 위한 위장 회사로 우한 샤오루이지 과학기술회사(Wuhan Xiaoruizhi Science and Technology Company, Limited) (武汉晓睿智科技有限责任公司; Wuhan XRZ) 를 설립했습니다.

우한 XRZ의 사이버 작전으로 인해 미국 및 외국 정치인, 외교 정책 전문가, 학계, 언론인, 민주주의 운동가는 물론 국가적으로 중요한 지역에서 활동하는 개인과 회사가 감시되었습니다. 2018년 우한 XRZ는 텍사스에 본사를 둔 에너지 회사에 APT31 사이버 공격을 시작했습니다.

중국인 챙 펭 Cheng Feng (程锋 ), 니가오빈 Ni Gaobin (倪高彬), 펭 야오웬 Peng Yaowen (彭耀文), 선 치오휘 Sun Xiaohui (孙小辉), 웽밍 Weng Ming (翁明), 쳥 왕 Xiong Wang (熊旺), 자오 광종 Zhao Guangzong (赵光宗) 은 우한 XRZ와 관련된 악의적인 사이버 행위자로 측정되었습니다.

Zhao와 Ni는 우한 XRZ의 지휘자로서 미국을 대상으로 미국 해군 사관학교와 미국 해군 전쟁 대학의 중국 해양 연구소에 수많은 사이버 공격을 수행했으며 2020년 APT31 스피어 피싱 작전의 배후에 있었습니다.

나머지 5명은 Ni 및 Zhao와 협력하여 Malware를 개발하고, 악의적인 사이버 프로세스를 고안하여 미국 정부 및 주요 인프라 부문과 관련된 수많은 사이버 침입을 지원했습니다.

APT31, 우한 XRZ, Cheng Feng, Ni Gaobin, Peng Yaowen, Sun Xiaohui, Weng Ming, Xiong Wang, Zhao Guangzong 또는 이들의 악의적인 사이버 활동에 대한 정보가 있으시다면 Tor 기반으로된 제보체널을 통해 Rewards for Justice에 문의해 주시기 바랍니다. he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion(Tor 브라우저).