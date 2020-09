De Amerikaanse autoriteiten hebben zeven mannen uit China en Maleisië aangeklaagd voor het inbreken op de netwerken van meer dan honderd bedrijven wereldwijd. Het ging om softwarebedrijven, hardwarefabrikanten, telecomproviders, socialmediabedrijven, videogamebedrijven, non-profitorganisaties, universiteiten, denktanks en buitenlandse overheden, alsmede politici en activisten in Hong Kong, aldus de aanklacht.

De vijf Chinese verdachten maken volgens het ministerie deel uit van een groep aanvallers genaamd Winnti, die ook bekendstaat als APT41 en Barium. De groep houdt zich bezig met diefstal van broncode, certificaten om software te signeren, klantgegevens en bedrijfsinformatie. Daarnaast zou de groep zich ook schuldig maken aan cryptojacking en ransomware.

De twee Maleisische verdachten, die op verzoek van de VS in Maleisië zijn aangehouden, worden verdacht van het samenzweren met de groep om videogamebedrijven in de VS en daarbuiten aan te vallen. Naast een aanhoudingsbevel voor alle verdachten heeft een rechtbank in de VS ook een bevel afgegeven om honderden accounts, servers, domeinnamen en websites in beslag te nemen die door de groep werden gebruikt voor hun aanvallen.

Het Amerikaanse ministerie van Justitie laat verder weten dat Microsoft "technische maatregelen" heeft uitgerold om te voorkomen dat de groep toegang tot de systemen van slachtoffers kreeg. In een speciaal rapport bedoeld voor specifieke partners in de private sector geeft de FBI informatie over de malware die de groep gebruikte. Om toegang tot systemen te krijgen maakt de groep onder andere gebruik van bekende kwetsbaarheden in Citrix, Pulse Secure, D-Link-routers, Nostromo-webserver, Cisco RV320/RV325-routers en ManageEngine Desktop Central. De vijf Chinese verdachten zijn voortvluchtig. Of en wanneer de Maleisische verdachten worden uitgeleverd is nog onbekend.