Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17.
Это уже третий раз, когда Intrusion Truth публикует свои разоблачения и деанонимизирует участников китайских кибершпионских группировок. Так, в 2018 году были обнародованы личные данные трех граждан КНР, которые якобы являлись участниками APT10 и работали на Министерство государственной безопасности КНР. А еще раньше, в 2017 году доксингу подверглись несколько членов APT3. Интересно, что каждый раз вскоре после выхода публикаций Минюст США предъявлял обвинения нескольким членам этих кибершпионских групп (1, 2).
Теперь Intrusion Truth опубликовала информацию о трех лицах, которые якобы имеют отношение к группировке APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda). Эта группа известна серией кибератак, в основном имевших место в начале 2010-х годов. Тогда целями хакеров становились все, от частных компаний до государственных учреждений в странах всего мира (1 , 2 , 3 , 4 , 5). Также напомню, что именно APT17 связывают с компрометацией приложения CCleaner, произошедшей в 2017 году.
Новые данные Intrusion Truth касаются человека, управляющего четырьмя китайскими компаниями, который предположительно является офицером Министерства государственной безопасности Китая, а также еще двух хакеров, которые работали на эти компании. Все они базируются в городе Цзинань, столице провинции Шаньдун.
В 2017 году, когда Intrusion Truth впервые заявила о том, что APT3 скрывается под вывеской компании Boyusec (подрядчика Министерства государственной безопасности Китая), многим было сложно в это поверить. Но вскоре выводы анонимных разоблачителей подтвердили аналитики компании Recorded Future, а затем Министерство юстиции выдвинуло обвинения. На этот раз возможная связь между APT17 и китайскими властями вряд ли кого-то удивит. Теперь ИБ-сообщество скорее задается вопросом, последуют ли и теперь обвинения со стороны Минюста, как это было в предыдущие годы.
