EUA Acusa 12 Nacionais Chineses por Hacking Apoiado pelo Estado

O Departamento de Justiça dos EUA (DoJ) acusou na quarta-feira 12 nacionais chineses por supostamente se envolverem em extensas operações de espionagem cibernética em nome do Ministério da Segurança Pública da China (MPS) e do Ministério da Segurança do Estado (MSS), visando mais de 100 organizações dos EUA, incluindo o Departamento do Tesouro.

Os suspeitos incluem dois oficiais do MPS, oito funcionários de uma empresa aparentemente privada da República Popular da China (RPC), Anxun Information Technology Co. Ltd. (??????????) também conhecida como “i-Soon”, e dois membros do grupo de espionagem cibernética Ameaça Persistente Avançada 27 (APT27), também conhecido como Silk Typhoon.

Os indivíduos acusados incluem oficiais de alto escalão como Wu Haibo (CEO da i-Soon), Chen Cheng (COO da i-Soon), Wang Liyu e Sheng Jing (oficiais do MPS), e hackers proeminentes do APT27 como Yin Kecheng (também conhecido como “YKC”) e Zhou Shuai (também conhecido como “Coldface”).

De acordo com o DoJ, esses atores de ameaça realizaram intrusões cibernéticas sob a direção do governo chinês e, em alguns momentos, por conta própria.

Suas operações envolveram o roubo de dados sensíveis, visando críticos e dissidentes do Partido Comunista Chinês (PCC), e suprimindo a liberdade de expressão em escala global.

“Esses atores cibernéticos maliciosos, atuando como freelancers ou como funcionários da i-Soon, realizaram intrusões em computadores sob a direção do MPS da RPC e do Ministério da Segurança do Estado (MSS) e por iniciativa própria.

O MPS e o MSS pagaram generosamente por dados roubados,” disse o DoJ em um comunicado à imprensa na quarta-feira.

“As vítimas incluem críticos e dissidentes da RPC baseados nos EUA, uma grande organização religiosa nos Estados Unidos, os ministérios das relações exteriores de vários governos na Ásia, e agências governamentais federais e estaduais dos EUA, incluindo o Departamento do Tesouro dos EUA (Tesouro) no final de 2024.”

Rede de Hacking Apoiada pelo Estado da China

De acordo com documentos judiciais, o MPS e o MSS usaram a i-Soon e outras empresas privadas como fachada para realizar operações de hacking em larga escala para hackear e roubar informações.

Ao empregar esses hackers à disposição, o governo da RPC obscureceu seu envolvimento direto e permitiu que eles lucrassem cometendo intrusões cibernéticas adicionais em todo o mundo.

A acusação alega que a i-Soon, sob a liderança de Wu, gerou dezenas de milhões de dólares em receita como um jogador chave no ecossistema de hackers à disposição da RPC, hackeando contas de e-mail, celulares, servidores e sites de várias organizações de pelo menos 2016 a 2023.

Em outras instâncias, a i-Soon supostamente atuou de forma independente, vendendo dados roubados para pelo menos 43 diferentes departamentos do MSS ou MPS em 31 províncias e municípios na China.

A empresa supostamente cobrava do MSS e do MPS entre aproximadamente $10.000 e $75.000 por cada caixa de entrada de e-mail que explorava com sucesso.

Em uma acusação separada, um tribunal federal acusou os hackers do APT27, Yin Kecheng e Zhou Shuai, de participar de conspirações de hacking sofisticadas desde 2011.

Eles supostamente violaram empresas, municípios e organizações dos EUA para campanhas de intrusão cibernética lucrativas, mantendo acesso persistente via o malware PlugX e vendendo dados roubados para clientes com conexões com o governo e o exército da RPC.

Recompensas Monetárias e Apreensões

Como parte da repressão, o DoJ apreendeu quatro domínios ligados à i-Soon e ao APT27:

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

O programa Recompensas por Justiça (RFJ) do Departamento de Estado dos EUA anunciou uma recompensa de até $10 milhões por informações que levem à identificação ou localização de qualquer pessoa envolvida em atividades cibernéticas maliciosas contra a infraestrutura crítica dos EUA em nome de um governo estrangeiro.

Além disso, uma recompensa de $2 milhões foi oferecida por informações que levem às prisões e/ou condenações de Shuai e Kecheng.

Conclusão

Embora o governo chinês tenha negado essas alegações, descartando-as como hipócritas, as acusações contra esses 12 indivíduos destacam os esforços do governo dos EUA para interromper e deter atividades de espionagem cibernética ligadas à RPC e responsabilizar criminosos cibernéticos estrangeiros.

“As acusações anunciadas hoje expõem as tentativas contínuas da RPC de espionar e silenciar qualquer um que considere ameaçador ao Partido Comunista Chinês,” disse a Diretora Assistente Interina Leslie R. Backschies ao resumir o caso.