Департамент государственной безопасности Хайнаня

Департамент государственной безопасности Хайнаня
Китайский : Департамент национальной безопасности провинции Хайнань.
Обзор отдела
Сформированный	апрель 1984 г .; 40 лет назад
Предыдущий отдел	Контрразведка Бюро общественной безопасности Хайнаня ;
Юрисдикция	провинция Хайнань
Штаб-квартира	№ 176 проспект Наньхай, район Сюин , Хайкоу , Хайнань, Китай ; 19 ° 59'48 "N 110 ° 16'53" E / 19,99667 ° N 110,28133 ° E
Сотрудники	Классифицировано
Годовой бюджет	Классифицировано
Руководитель отдела	Директор ;
Родительское служение	Министерство государственной безопасности

Департамент государственной безопасности Хайнаня ( HSSD ; китайский : 海南省国家安全厅 ) — провинциальный Китая, отдел Министерства государственной безопасности отвечающий за национальную безопасность и тайную полицию в прилегающей островной провинции Хайнань , штаб-квартира которого находится в Хайкоу . Члены Хайнаньского SSD имеют номера значков с префиксами, начинающимися с «46xxxx». ^{[ 1 ]} HSSD эксплуатирует расширенную постоянную угрозу (APT) номер 40.

Усовершенствованный постоянный субъект угроз

, стоит Департамент государственной безопасности Хайнаня За современной постоянной угрозой, известной как APT40 . ^{[ 2 ]}^{[ 3 ]}^{[ 4 ]}

В мае 2021 года федеральное большое жюри США в Сан-Диего , штат Калифорния , вернуло обвинение четырем хакерам Hainan SSD за взлом, приписываемый Hainan Xiandun Technology Development Co., Ltd. (海南仙盾) (Hainan Xiandun), с момента расформирования подставной компании , чтобы действовать из Хайкоу, провинция Хайнань. ^{[ 2 ]}^{[ 5 ]}^{[ 6 ]}

В обвинительном заключении по двум пунктам утверждалось, что Дин Сяоян ( 丁晓阳 ), Чэн Цинминь ( 程庆民 ) и Чжу Юньминь ( 朱允敏 ) были офицерами HSSD, ответственными за координацию, содействие и управление компьютерными хакерами и лингвистами в Хайнань Сяньдунь и других подставных компаниях MSS для проведения хакерство в интересах Китая и его государственных и спонсируемых инструментов. В обвинительном заключении утверждается, что У Шужун ( 吴淑荣 ) был компьютерным хакером, который в рамках своих должностных обязанностей в Хайнань Сяньдунь создавал вредоносное ПО, взламывал компьютерные системы, которыми управляют иностранные правительства, компании и университеты, а также руководил другими хайнаньскими хакерами Хайнань Сяндунь. ^{[ 2 ]}^{[ 3 ]}

Цели

Кампании APT40 нацелены на целый ряд жертв из США, Австрии , Камбоджи , Канады , Германии , Индонезии , Малайзии , Норвегии , Саудовской Аравии , Южной Африки , Швейцарии и Великобритании . ^{[ 2 ]} Целевые отрасли включали, среди прочего, авиацию, оборону, образование, правительство, здравоохранение, биофармацевтику и морское судоходство. ^{[ 2 ]}^{[ 3 ]}

Украденные коммерческие тайны и конфиденциальная деловая информация включали, среди прочего, секретные технологии, используемые для подводных аппаратов и автономных транспортных средств , специальные химические формулы, обслуживание коммерческих самолетов, запатентованные технологии и данные генетического секвенирования , а также иностранную информацию для поддержки усилий Китая по обеспечению контрактов для государства. предприятия, находящиеся в собственности целевой страны ( например , крупномасштабные проекты развития высокоскоростных железных дорог). ^{[ 2 ]}

В наиболее тревожных случаях хакеры из Хайнаньского SSD атаковали исследования высокопатогенных биологических агентов, включая Эболу , MERS , ВИЧ/СПИД , Марбург и туляремию , некоторые из которых исторически использовались в качестве боевых биологических агентов. ^{[ 2 ]}^{[ 3 ]}^{[ 7 ]}

В обвинительном заключении офицерам МСС Хайнаня было поручено координировать требования разведки с преподавателями университетов Хайнаня и других регионов Китая. Такие университеты не только помогали MSS в выявлении и вербовке хакеров и лингвистов для проникновения и кражи компьютерных сетей целевых организаций, в том числе коллег из многих зарубежных университетов, но и сотрудники одного из выявленных университетов в Хайнане также помогали поддерживать Хайнань Сяньдунь и управлять им. в качестве подставной компании, в том числе посредством расчета заработной платы, льгот и почтового адреса. ^{[ 2 ]}

Список директоров

Имя	Вошел в офис	Левый офис	Время в офисе	исх.
Сюн Фанмин (Xiong Fangming)	29 февраля 2008 г.	2013	5 лет	^{[ 8 ]}
Неизвестный	2013	31 марта 2015 г.	2 года
Чэнь Хайцзюнь (陈 Хайцзюнь)	31 марта 2015 г.	Неизвестный	Неизвестный	^{[ нужна ссылка ]}

Ссылки

^ «APT40 находится в ведении Хайнаньского отдела Министерства государственной безопасности Китая» . Вторжение Правда . 16 января 2020 г. Архивировано из оригинала 14 марта 2024 г. Проверено 6 декабря 2023 г.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час «Четыре гражданина Китая, работающие в Министерстве государственной безопасности, обвинены в глобальной кампании по компьютерному вторжению с целью интеллектуальной собственности и конфиденциальной деловой информации, включая исследования инфекционных заболеваний» . Министерство юстиции США . 2021-07-19. Архивировано из оригинала 4 августа 2023 г. Проверено 7 августа 2023 г.
^ Перейти обратно: ^а ^б ^с ^д Мозур, Пол; Бакли, Крис (26 августа 2021 г.). «Шпионы по найму: новое поколение китайских хакеров, сочетающее шпионаж и предпринимательство (опубликовано в 2021 г.)» . Нью-Йорк Таймс . Архивировано из оригинала 27 августа 2021 г. Проверено 7 августа 2023 г.
^ Хури, Сирин (19 июля 2021 г.). «Заявление о киберкампаниях Китая» . Глобальные отношения Канады . Архивировано из оригинала 06 декабря 2023 г. Проверено 6 декабря 2023 г. APT 40 почти наверняка состоит из элементов регионального отделения MSS Департамента государственной безопасности Хайнаня. Кибердеятельность этой группы была направлена на критические исследования в области обороны Канады, океанских технологий и биофармацевтического сектора в рамках отдельных злонамеренных киберкампаний в 2017 и 2018 годах.
^ «Тактика, методы и процедуры обвиняемых лиц APT40, связанных с Департаментом государственной безопасности Китая на острове Хайнань | CISA» . Агентство кибербезопасности и безопасности инфраструктуры . 20 июля 2021 г. Архивировано из оригинала 07 августа 2023 г. Проверено 7 августа 2023 г.
^ «Великобритания и ее союзники возлагают ответственность за повсеместное распространение хакерских атак на китайское государство» . Министерство иностранных дел, по делам Содружества и развития . 19 июля 2021 г. Архивировано из оригинала 25 июля 2023 г. Проверено 7 августа 2023 г.
^ Чимпану, Каталин (18 июля 2021 г.). «США предъявили обвинения четырем членам китайской хакерской группы APT40» . Рекорд . Архивировано из оригинала 07 августа 2023 г. Проверено 7 августа 2023 г.
^ провинции Хайнань - Библиотека книжных ресурсов странной кошки» [Департамент государственной безопасности провинции Хайнань « Департамент государственной безопасности , Фуданьский университет (на китайском языке). Архивировано из оригинала 10 августа 2023 г. Проверено 10 августа 2023 г.

В эту статью включен текст из этого источника, который находится в свободном доступе : https://www.justice.gov/opa/pr/four-chinese-nationals-working-ministry-state-security-charged-global-computer-intrusion.

[1] «APT40 находится в ведении Хайнаньского отдела Министерства государственной безопасности Китая» . Вторжение Правда . 16 января 2020 г. Архивировано из оригинала 14 марта 2024 г. Проверено 6 декабря 2023 г.

[:0-2] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час «Четыре гражданина Китая, работающие в Министерстве государственной безопасности, обвинены в глобальной кампании по компьютерному вторжению с целью интеллектуальной собственности и конфиденциальной деловой информации, включая исследования инфекционных заболеваний» . Министерство юстиции США . 2021-07-19. Архивировано из оригинала 4 августа 2023 г. Проверено 7 августа 2023 г.

[:1-3] Перейти обратно: ^а ^б ^с ^д Мозур, Пол; Бакли, Крис (26 августа 2021 г.). «Шпионы по найму: новое поколение китайских хакеров, сочетающее шпионаж и предпринимательство (опубликовано в 2021 г.)» . Нью-Йорк Таймс . Архивировано из оригинала 27 августа 2021 г. Проверено 7 августа 2023 г.

[4] Хури, Сирин (19 июля 2021 г.). «Заявление о киберкампаниях Китая» . Глобальные отношения Канады . Архивировано из оригинала 06 декабря 2023 г. Проверено 6 декабря 2023 г. APT 40 почти наверняка состоит из элементов регионального отделения MSS Департамента государственной безопасности Хайнаня. Кибердеятельность этой группы была направлена на критические исследования в области обороны Канады, океанских технологий и биофармацевтического сектора в рамках отдельных злонамеренных киберкампаний в 2017 и 2018 годах.

[5] «Тактика, методы и процедуры обвиняемых лиц APT40, связанных с Департаментом государственной безопасности Китая на острове Хайнань | CISA» . Агентство кибербезопасности и безопасности инфраструктуры . 20 июля 2021 г. Архивировано из оригинала 07 августа 2023 г. Проверено 7 августа 2023 г.

[6] «Великобритания и ее союзники возлагают ответственность за повсеместное распространение хакерских атак на китайское государство» . Министерство иностранных дел, по делам Содружества и развития . 19 июля 2021 г. Архивировано из оригинала 25 июля 2023 г. Проверено 7 августа 2023 г.

[7] Чимпану, Каталин (18 июля 2021 г.). «США предъявили обвинения четырем членам китайской хакерской группы APT40» . Рекорд . Архивировано из оригинала 07 августа 2023 г. Проверено 7 августа 2023 г.

[8] провинции Хайнань - Библиотека книжных ресурсов странной кошки» [Департамент государственной безопасности провинции Хайнань « Департамент государственной безопасности , Фуданьский университет (на китайском языке). Архивировано из оригинала 10 августа 2023 г. Проверено 10 августа 2023 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]