Департамент государственной безопасности Хубэя ⇐ Васина Википедия

[wiki_en]

«Департамент государственной безопасности Хубэя» («HSSD»);
Департамент наиболее известен благодаря работе с расширенными постоянными угрозами (APT) 31.

== История ==
Департамент государственной безопасности Хубэй был создан 29 ноября 1993 года, после того, как провинция была включена в число населенных пунктов, одобренных ЦК КПК|ЦК КПК и Госсоветом КНР|Государственным Совет получит специальное подразделение во время четвертого и, на данный момент, последнего раунда крупных расширений MSS. Среди высокопоставленных лиц, присутствовавших на первом заседании департамента, были Цзя Чуньван, тогдашний министр государственной безопасности (Китай)|министр государственной безопасности; и Гуань Гуанфу, секретарь провинциального партийного комитета.''湖北年鉴编辑委员会 (编). Дата выпуска: 1994 год. Источник: 湖北年鉴社. 1994: 44.'' ISSN 1005-2585''.''

== Расширенная постоянная угроза ==
Широко известно, что Департамент государственной безопасности провинции Хубэй является оператором современной постоянной угрозы, обозначенной компанией Mandiant как «APT 31», также известной как «Judgement Panda» от CrowdStrike, «Zirconium». или «Violet Typhoon» от Microsoft, «RedBravo» от Recorded Future, «Bronze Vinewood» от Secureworks|SecureWorks, «TA412» от Proofpoint, Inc.|Proofpoint или «Красный Керес» от PwC|PricewaterhouseCoopers.
APT управляется непосредственно Hubei SSD, вероятно, без особого участия со стороны штаб-квартиры MSS, при этом группа укомплектована офицерами разведки Hubei SSD, а также внешними подрядчиками, нанятыми через специальные организации и подставные компании. Известно, что APT31 успешно осуществил атаки на цели в США
По данным США, в 2010 году HSSD учредила Wuhan Xiaoruizhi Science and Technology Company, Limited (
=== Обвинения и расследования ===

==== США ====
В марте 2024 года США и Великобритания совместно предъявили обвинения членам Хубэйской SSD и подвергли их санкциям за широкий спектр киберопераций против двух стран.

Управление по контролю за иностранными активами Министерства финансов США | Управление по контролю за иностранными активами (OFAC) внесло Чжао Гуанцзуна и Ни Гаобина в список граждан особой категории и список заблокированных лиц | Граждане особой категории. OFAC предъявило обвинение в том, что, будучи подрядчиком Wuhan XRZ, Чжао стоял за целевой фишинговой операцией APT 31 в 2020 году против Военно-морской академии США и Военно-морского колледжа | Китайского института морских исследований при Военно-морском колледже США. Кроме того, Чжао обвиняется в проведении многочисленных целевых фишинговых операций против законодателей Гонконга и защитников демократии. Ни Гаобину предъявлено обвинение в содействии Чжао в его самой громкой вредоносной кибердеятельности, в то время как Чжао Гуанцзун работал подрядчиком в Wuhan XRZ.

Министерство юстиции США | Министерство юстиции США также раскрыло обвинительные заключения по обвинению Чжао Гуанцзуна и Ни Гаобина (
==== Великобритания ====
Присоединяясь к официальным лицам США в публичном обвинительном заключении, Министерство иностранных дел, по делам Содружества и развития (Министерство иностранных дел Великобритании) обвинило группу в нападении на парламент Соединенного Королевства (Британский парламент), взломе разведывательного агентства GCHQ и взломе систем Избирательной комиссии Великобритании (Соединенное Королевство). Королевство)|Избирательная комиссия.

==== Финляндия ====
Через день после обвинений США и Великобритании Служба безопасности и разведки Финляндии раскрыла APT31 как виновника кибер-взлома парламента страны, раскрытого в марте 2021 года.
==== Россия ====
В августе 2022 года московская компания Positive Technologies приписала APT31 кибератаку на российские СМИ и энергетические компании, основываясь на ряде совпадений в методологии атаки и программном обеспечении, используемом в аналогичных атаках.
В 2023 году московская «Лаборатория Касперского» | Касперского оценила, что APT-31 способен извлекать данные из систем с воздушным зазором (сетями) | с воздушным зазором.
== Список директоров ==


Провинциальные органы Министерства государственной безопасности (Китай)
Подразделения кибершпионажа Министерства государственной безопасности (Китай)