APT17 связывают с бюро Министерства государственной безопасности Китая в Цзинане.
Группировка Intrusion Truth раскрыла личности предполагаемых членов кибергруппировки APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda), предположительно связанной с правительством Китая. Ранее Intrusion Truth обличила участников двух других китайских хакерских группировок — APT3 и APT10.
APT17 — кибергруппировка, ответственная за серию кибератак в 2010-2015 годах на различные структуры — от частных компаний до государственных учреждений в странах всего мира. Ранее APT17 также связывали с компрометацией приложения CCleaner, произошедшей в 2017 году.
За последнюю неделю Intrusion Truth опубликовала данные о трех лицах, которые предположительно являются участниками APT17. Один из них владеет четырьмя компаниями в Китае и предположительно является сотрудником Министерства государственной безопасности КНР. Остальные два участника являлись работниками указанных компаний. Все трое проживали в городе Цзинань, столице китайской провинции Шаньдун. По данным Intrusion Truth, троица проводила хакерские операции по заказу регионального управления Министерства государственной безопасности в Цзинане.
Китайские киберпреступники продолжают активно проводить операции по кибершпионажу. В частности, ранее стало известно об атаках группировки Winnti на крупные немецкие компании BASF, Siemens и Henkel.
