EE. UU. Carga a 12 Nacionales Chinos por Hackeo Respaldado por el Estado

El Departamento de Justicia de EE. UU. (DoJ) acusó el miércoles a 12 nacionales chinos por supuestamente participar en extensas operaciones de ciberespionaje en nombre del Ministerio de Seguridad Pública de China (MPS) y el Ministerio de Seguridad del Estado (MSS), por atacar a más de 100 organizaciones estadounidenses, incluido el Departamento del Tesoro.

Los sospechosos incluyen a dos oficiales del MPS, ocho empleados de una empresa aparentemente privada de la República Popular China (PRC), Anxun Information Technology Co. Ltd. (??????????) también conocida como “i-Soon”, y dos miembros del grupo de ciberespionaje Amenaza Persistente Avanzada 27 (APT27), también conocido como Silk Typhoon.

Los acusados incluyen a funcionarios de alto rango como Wu Haibo (CEO de i-Soon), Chen Cheng (COO de i-Soon), Wang Liyu y Sheng Jing (oficiales del MPS), y hackers prominentes de APT27 como Yin Kecheng (alias “YKC”) y Zhou Shuai (alias “Coldface”).

Según el DoJ, estos actores de amenazas llevaron a cabo intrusiones cibernéticas bajo la dirección del gobierno chino y, en ocasiones, por su propia iniciativa.

Sus operaciones involucraron el robo de datos sensibles, el ataque a críticos y disidentes del Partido Comunista Chino (CCP), y la supresión de la libertad de expresión a escala global.

“Estos actores cibernéticos maliciosos, actuando como autónomos o como empleados de i-Soon, llevaron a cabo intrusiones informáticas bajo la dirección del MPS de la PRC y del Ministerio de Seguridad del Estado (MSS) y por su propia iniciativa.

El MPS y el MSS pagaron generosamente por los datos robados”, dijo el DoJ en un comunicado de prensa el miércoles.

“Las víctimas incluyen críticos y disidentes de la PRC con sede en EE. UU., una gran organización religiosa en los Estados Unidos, los ministerios de relaciones exteriores de múltiples gobiernos en Asia, y agencias gubernamentales federales y estatales de EE. UU., incluido el Departamento del Tesoro de EE. UU. (Tesoro) a finales de 2024.”

Red de Hackeo Respaldada por el Estado de China

Según documentos judiciales, el MPS y el MSS utilizaron i-Soon y otras empresas privadas como fachada para llevar a cabo operaciones de hackeo a gran escala para hackear y robar información.

Al emplear a estos hackers a sueldo, el gobierno de la PRC oscureció su participación directa y les permitió beneficiarse al cometer intrusiones informáticas adicionales en todo el mundo.

La acusación alega que i-Soon, bajo el liderazgo de Wu, generó decenas de millones de dólares en ingresos como un actor clave en el ecosistema de hackers a sueldo de la PRC al hackear cuentas de correo electrónico, teléfonos celulares, servidores y sitios web de varias organizaciones desde al menos 2016 hasta 2023.

En otros casos, i-Soon supuestamente actuó de manera independiente, vendiendo datos robados a al menos 43 oficinas diferentes del MSS o MPS en 31 provincias y municipios de China.

La empresa supuestamente cobró al MSS y al MPS entre aproximadamente $10,000 y $75,000 por cada bandeja de entrada de correo electrónico que explotó con éxito.

En una acusación separada, un tribunal federal acusó a los hackers de APT27, Yin Kecheng y Zhou Shuai, de participar en conspiraciones de hackeo sofisticadas desde 2011.

Supuestamente, violaron empresas, municipios y organizaciones de EE. UU. para campañas de intrusión informática con fines de lucro, manteniendo acceso persistente a través del malware PlugX y vendiendo datos robados a clientes con conexiones al gobierno y ejército de la PRC.

Recompensas Monetarias y Confiscaciones

Como parte de la represión, el DoJ ha confiscado cuatro dominios vinculados a i-Soon y APT27:

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

El programa Recompensas por Justicia (RFJ) del Departamento de Estado de EE. UU. ha anunciado una recompensa de hasta $10 millones por información que conduzca a la identificación o localización de cualquier persona involucrada en actividades cibernéticas maliciosas contra la infraestructura crítica de EE. UU. en nombre de un gobierno extranjero.

Además, se ha ofrecido una recompensa de $2 millones por información que conduzca a los arrestos y/o condenas de Shuai y Kecheng.

Conclusión

Mientras que el gobierno chino ha negado estas acusaciones, desestimándolas como hipócritas, las acusaciones contra estos 12 individuos destacan los esfuerzos del gobierno de EE. UU. para interrumpir y disuadir las actividades de ciberespionaje vinculadas a la PRC, y responsabilizar a los cibercriminales extranjeros.

“Las acusaciones anunciadas hoy exponen los intentos continuos de la PRC de espiar y silenciar a cualquiera que considere una amenaza para el Partido Comunista Chino”, dijo la Directora Asistente Interina Leslie R. Backschies al resumir el caso.