रहस्यमयी शोध समूह इंट्रूज़न ट्रुथ ने एक नया खुलासा किया है रिपोर्टों की श्रृंखला यह दावा करते हुए कि चीन के दक्षिणी द्वीप प्रांत हैनान में स्थित 13 व्यवसाय सामूहिक रूप से प्रतिष्ठित चीनी राज्य-प्रायोजित हैकिंग समूह के लिए एक मोर्चा हैं APT40.
कथित तौर पर सामने की सभी कंपनियाँ पेन और परीक्षक, सॉफ्टवेयर डेवलपमेंट इंजीनियर, नेटवर्क इंजीनियर और कौशल वाले अन्य व्यक्तियों को आमतौर पर आपत्तिजनक हैकिंग से जोड़ने के लिए विज्ञान और प्रौद्योगिकी व्यवसायों की तलाश करती हैं। उदाहरण के लिए, एक नौकरी के विज्ञापन में कहा गया है कि वह व्यक्तियों के लिए "हैकिंग कारनामों को साझा करने के ट्रैक रिकॉर्ड के साथ-साथ विंडोज ट्रोजन शेलकोड विकास और पीई एन्क्रिप्शन के साथ विशिष्ट अनुभव के साथ देख रहा था," घुसपैठ सत्य ने अपने एक ब्लॉग पोस्ट रिपोर्ट में बताया।
गुमनाम शोधकर्ताओं ने 13 व्यवसायों की पहचान की हैनान जियानदुन, हैनान यिली, हैनान तेंगयुआन, हैनान केहुआ, हैनान यनवु, हैनान डेंगवेई, हाइको फेंगशैंग, हैनान हुइलियन अंशी, हैनान जियाक्सी, हैन शिनहुआंग, हाइको जियानहुई, हाइनान जियानहुई।
साइबर सिक्योरिटी फर्मों के शोधकर्ता FireEye और Kaspersky ट्वीट के साथ घुसपैठ की सच्चाई के पोस्ट का जवाब भी यह दर्शाता है कि रिपोर्ट में निर्दिष्ट गतिविधि APT40, उर्फ से मेल खाती है लिविअफ़ान, TEMP.Jumper और TEMP.Periscope। MITER ATT & CK फ्रेमवर्क के अनुसार, APT40 "आम तौर पर रक्षा और सरकारी संगठनों को लक्षित करता है, लेकिन यह इंजीनियरिंग कंपनियों, शिपिंग और परिवहन, विनिर्माण, रक्षा, सरकारी कार्यालयों, और संयुक्त राज्य अमेरिका, पश्चिमी यूरोप में अनुसंधान विश्वविद्यालयों सहित उद्योगों की एक श्रृंखला को भी लक्षित करता है। और दक्षिण चीन सागर के साथ। ” और FireEye रिपोर्टों की एक श्रृंखला ने इस समूह को कंबोडियन चुनावों, अमेरिकी-आधारित इंजीनियरिंग और समुद्री फर्मों, अमेरिकी रक्षा उद्योग और एक यूरोपीय रासायनिक कंपनी को लक्षित करने वाले अभियानों से जोड़ा है।
विभिन्न नौकरी लिस्टिंग, जो कुछ मामलों में विश्वविद्यालय की वेबसाइटों पर पोस्ट की गई हैं, वे स्वयं का वर्णन करने के लिए एक ही सटीक शब्द का बहुत उपयोग करती हैं, भले ही वे विभिन्न कंपनियों से हों। उदाहरण के लिए, कई विज्ञापन कहते हैं कि कंपनी एक "तेजी से बढ़ती, उच्च-तकनीकी सूचना सुरक्षा कंपनी" है जो "चीन में सूचना सुरक्षा उत्पादों और सेवाओं के अग्रणी निर्माता बनने के लिए प्रतिबद्ध है।" कुल मिलाकर, यह बताता है कि वे एक सामान्य लक्ष्य की दिशा में काम करने वाली एक बड़ी इकाई का हिस्सा हैं; अर्थात्, एक एपीटी हैकर समूह आक्रामक हैकरों की भर्ती करना चाहता है जो चीन के एपीटी एजेंडे को आगे बढ़ा सकते हैं।
आक्रामक हैकर्स की तलाश के अलावा, कुछ कथित फ्रंट व्यवसायों ने भी अनुवादकों की तलाश में नौकरी विज्ञापन पोस्ट किए हैं जो अंग्रेजी, कम्बोडियन, इंडोनेशियाई और वियतनामी जानते हैं। अमेरिका, कंबोडिया और दक्षिण पूर्व एशिया क्षेत्र सभी ऐतिहासिक रूप से APT40 के ज्ञात लक्ष्य हैं।
उदाहरण के लिए, हैनान जियानदुन ने 2018 जुलाई, 29 के कंबोडियन नेशनल असेंबली इलेक्शन से कुछ महीने पहले 2018 के मार्च और अप्रैल में कंबोडियाई अनुवाद सेवाओं के लिए मदद मांगने के लिए एक भर्ती प्रयास शुरू किया। यह अवलोकन 11 जुलाई, 2018 FireEye के साथ मिलता है रिपोर्ट चुनाव के दौरान एपीटी 40 को बताते हुए कि चुनाव की देखरेख के लिए जिम्मेदार कंबोडियाई सरकारी संस्थाओं के साथ समझौता किया गया था और विरोधी आंकड़ों को लक्षित किया गया था। (यह फायरईई रिपोर्ट आगे नोट करती है कि एपीटी 40 हैनान को हल करने वाले आईपी पते का उपयोग कर रहा था।)
इंट्रूज़न ट्रुथ ने यह भी खुलासा किया कि हैनान जियानदून नौकरी लिस्टिंग में सूचीबद्ध एक फोन नंबर को हैनान विश्वविद्यालय के एक कंप्यूटर विज्ञान के प्रोफेसर का पता लगाया गया, जो चीन की पीपुल्स लिबरेशन आर्मी का पूर्व सदस्य भी है। अपने एक योगदानकर्ता की मदद से, घुसपैठ सत्य ने एक दूसरे फोन नंबर को एक ईमेल पते और इसी तरह के एक यात्री के हैनान निवासी से जुड़ा हुआ है। (एससी मीडिया किसी भी व्यक्ति का नाम नहीं ले रहा है।)
नौकरी विज्ञापनों में सूचीबद्ध अन्य नाम स्वयं काल्पनिक प्रतीत होते हैं।
इससे पहले, घुसपैठ की सच्चाई को अन्य प्रतिष्ठित चीनी एपीटी समूहों पर जारी किया गया है, जिसमें वे कैसे काम करते हैं और एपीटी 17 और एपीटी 10 सहित उनके पीछे के कुछ लोगों या एजेंसियों के गुप्त विवरणों का खुलासा किया गया है।
