Leviathan
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה | הרפובליקה העממית של סין |
תקופת הפעילות | 2009–הווה (כ־15 שנים) |
לוויתן (באנגלית: Leviathan; מוכרת גם בשם הקיצור: APT40) היא קבוצת תקיפה סינית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, קנדה וגורמים מערביים[1].
פעילותם ומיקומם של חברי הקבוצה הוא בעיר הדרומית האיקואו, מחוז האינאן.
התקפותיה של הקבוצה מתמקדות נגד אתרים ממשלתיים ואוניברסיטאות המבצעות מחקרים בתחום הרפואה, רובוטיקה ומחקר ימי ונגד חברות מתחרות של ארגונים סינים.
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: GreenCrash, Gadolinium, Bronze Mohawk, Feverdream, Kryptonite Panda.
היסטוריה
על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2013 ופועלת בחסות ממשלת סין[2].
מטרתה העיקרית של הקבוצה איסוף מידע אשר באמצעותו יפתחו הסינים את יכולותיהם בתחום האזרחי והצבאי.
בחודש יוני 2021, האשימה ממשלת בריטניה את סין בכך שהיא עומדת מאחורי פעולות סייבר התקפיות שנעשו על ידי הקבוצה וביניהן פריצת שרתי Exchange[3][4].
בחודש יולי 2021, משרד המשפטים האמריקאי הגיש כתב אישום נגד ארבעה אזרחים סינים בכך שהיו חלק מקבוצת תקיפה שפרצה לגופים ממשלתיים ואוניברסיטאות בארצות הברית[5].
ראו גם
קישורים חיצוניים
- סין ממקדת את תקיפות הסייבר שלה כנגד התעשייה הימית, באתר Israel Defense
- מידע על קבוצת Leviathan, באתר Omegaton.com
הערות שוליים
- ^ Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China’s MSS Hainan State Security Department | CISA, us-cert.cisa.gov
- ^ APT40: Examining a China-Nexus Espionage Actor | Mandiant, www.mandiant.com (באנגלית)
- ^ UK and allies hold Chinese state responsible for a pervasive pattern of hacking, GOV.UK (באנגלית)
- ^ UK and allies hold Chinese state responsible for pervasive pattern of hacking, www.ncsc.gov.uk (באנגלית)
- ^ Four Chinese Nationals Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including Infectious Disease Research, www.justice.gov, 2021-07-18 (באנגלית)
32501517Leviathan