Gli Stati Uniti accusano 12 cittadini cinesi di hacking sostenuto dallo Stato

Il Dipartimento di Giustizia degli Stati Uniti (DoJ) mercoledì ha accusato 12 cittadini cinesi di aver presumibilmente partecipato a estese operazioni di spionaggio informatico per conto del Ministero della Sicurezza Pubblica (MPS) e del Ministero della Sicurezza dello Stato (MSS) della Cina, prendendo di mira oltre 100 organizzazioni statunitensi, incluso il Dipartimento del Tesoro.

I sospetti includono due funzionari del MPS, otto dipendenti di una società apparentemente privata della Repubblica Popolare Cinese (PRC), Anxun Information Technology Co. Ltd. (??????????) nota anche come “i-Soon,” e due membri del gruppo di spionaggio informatico Advanced Persistent Threat 27 (APT27), noto anche come Silk Typhoon.

Le persone accusate includono funzionari di alto rango come Wu Haibo (CEO di i-Soon), Chen Cheng (COO di i-Soon), Wang Liyu e Sheng Jing (funzionari del MPS), e hacker di spicco dell’APT27 come Yin Kecheng (aka “YKC”) e Zhou Shuai (aka “Coldface”).

Secondo il DoJ, questi attori della minaccia hanno condotto intrusioni informatiche sotto la direzione del governo cinese e, a volte, di propria iniziativa.

Le loro operazioni hanno coinvolto il furto di dati sensibili, prendendo di mira critici e dissidenti del Partito Comunista Cinese (CCP) e sopprimendo la libertà di parola su scala globale.

“Questi attori informatici malintenzionati, agendo come liberi professionisti o come dipendenti di i-Soon, hanno condotto intrusioni informatiche sotto la direzione del MPS e del Ministero della Sicurezza dello Stato (MSS) della PRC e di propria iniziativa.

Il MPS e il MSS hanno pagato profumatamente per i dati rubati,” ha dichiarato il DoJ in un comunicato stampa mercoledì.

“Le vittime includono critici e dissidenti della PRC con sede negli Stati Uniti, una grande organizzazione religiosa negli Stati Uniti, i ministeri degli esteri di diversi governi in Asia e agenzie governative federali e statali degli Stati Uniti, incluso il Dipartimento del Tesoro degli Stati Uniti (Treasury) alla fine del 2024.”

La rete di hacking sostenuta dallo Stato cinese

Secondo i documenti del tribunale, il MPS e il MSS hanno utilizzato i-Soon e altre aziende private come copertura per condurre operazioni di hacking su larga scala per hackerare e rubare informazioni.

Impegnando questi hacker a pagamento, il governo della PRC ha oscurato il proprio coinvolgimento diretto e ha permesso loro di trarre profitto commettendo ulteriori intrusioni informatiche in tutto il mondo.

L’atto d’accusa sostiene che i-Soon, sotto la guida di Wu, ha generato decine di milioni di dollari di entrate come attore chiave nell’ecosistema degli hacker a pagamento della PRC, hackerando account email, telefoni cellulari, server e siti web di varie organizzazioni dal 2016 al 2023.

In altri casi, i-Soon avrebbe agito indipendentemente, vendendo dati rubati ad almeno 43 diversi uffici del MSS o MPS in 31 province e municipi in Cina.

L’azienda avrebbe addebitato al MSS e al MPS tra circa $10.000 e $75.000 per ogni casella di posta elettronica che ha sfruttato con successo.

In un’accusa separata, un tribunale federale ha accusato gli hacker dell’APT27, Yin Kecheng e Zhou Shuai, di aver partecipato a sofisticate cospirazioni di hacking dal 2011.

Avrebbero violato aziende, municipi e organizzazioni statunitensi per campagne di intrusione informatica a scopo di lucro, mantenendo accesso persistente tramite il malware PlugX e vendendo dati rubati a clienti con collegamenti al governo e all’esercito della PRC.

Ricompense monetarie e sequestri

Come parte della repressione, il DoJ ha sequestrato quattro domini legati a i-Soon e APT27:

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

Il programma Ricompense per la Giustizia (RFJ) del Dipartimento di Stato degli Stati Uniti ha annunciato una ricompensa fino a $10 milioni per informazioni che portano all’identificazione o alla localizzazione di qualsiasi persona coinvolta in attività informatiche malevole contro le infrastrutture critiche degli Stati Uniti per conto di un governo straniero.

Inoltre, è stata offerta una ricompensa di $2 milioni per informazioni che portano all’arresto e/o alla condanna di Shuai e Kecheng.

Conclusione

Sebbene il governo cinese abbia negato queste accuse, liquidandole come ipocrite, le accuse contro questi 12 individui evidenziano gli sforzi del governo degli Stati Uniti per interrompere e dissuadere le attività di spionaggio informatico collegate alla PRC e per ritenere responsabili i criminali informatici stranieri.

“Le accuse annunciate oggi espongono i continui tentativi della PRC di spiare e silenziare chiunque consideri una minaccia per il Partito Comunista Cinese,” ha dichiarato il Direttore Assistente ad interim Leslie R. Backschies riassumendo il caso.