США предъявили обвинения 12 гражданам Китая за хакерские атаки, поддерживаемые государством

Министерство юстиции США (DoJ) в среду предъявило обвинения 12 гражданам Китая за якобы участие в обширных операциях кибершпионажа от имени Министерства общественной безопасности (MPS) и Министерства государственной безопасности (MSS) Китая, нацеленных на более чем 100 организаций США, включая Министерство финансов.

Подозреваемые включают двух офицеров MPS, восемь сотрудников якобы частной компании Народной Республики Китай (PRC) Anxun Information Technology Co. Ltd. (??????????), также известной как “i-Soon”, и двух членов группы кибершпионажа Advanced Persistent Threat 27 (APT27), также известной как Silk Typhoon.

Обвиняемые лица включают высокопоставленных чиновников, таких как У Хайбо (генеральный директор i-Soon), Чэнь Чэн (операционный директор i-Soon), Ван Лию и Шэн Цзин (офицеры MPS), а также известных хакеров APT27, таких как Инь Кэчэн (также известный как “YKC”) и Чжоу Шуай (также известный как “Coldface”).

Согласно DoJ, эти злоумышленники проводили кибератаки по указанию китайского правительства и, иногда, по собственной инициативе.

Их операции включали кражу конфиденциальных данных, нацеливание на критиков и диссидентов Коммунистической партии Китая (CCP) и подавление свободы слова в глобальном масштабе.

“Эти злонамеренные кибер-актеры, действующие как фрилансеры или как сотрудники i-Soon, проводили компьютерные вторжения по указанию MPS и Министерства государственной безопасности (MSS) PRC и по собственной инициативе.

MPS и MSS щедро платили за украденные данные,” - говорится в пресс-релизе DoJ в среду.

“Жертвами стали критики и диссиденты PRC, находящиеся в США, крупная религиозная организация в Соединенных Штатах, министерства иностранных дел нескольких правительств в Азии, а также федеральные и государственные агентства США, включая Министерство финансов США (Treasury) в конце 2024 года.”

Сетевая хакерская группа, поддерживаемая государством Китая

Согласно судебным документам, MPS и MSS использовали i-Soon и другие частные компании как прикрытие для проведения масштабных хакерских операций по взлому и краже информации.

Нанимая этих хакеров, правительство PRC скрывало свое прямое участие и позволяло им получать прибыль, совершая дополнительные компьютерные вторжения по всему миру.

В обвинительном акте утверждается, что i-Soon под руководством У генерировала десятки миллионов долларов дохода как ключевой игрок в экосистеме хакеров на заказ PRC, взламывая электронные почтовые ящики, мобильные телефоны, серверы и веб-сайты различных организаций с 2016 по 2023 год.

В других случаях i-Soon якобы действовала независимо, продавая украденные данные как минимум 43 различным бюро MSS или MPS в 31 провинции и муниципалитете Китая.

Компания, как утверждается, взимала с MSS и MPS от примерно 10 000 до 75 000 долларов за каждый электронный почтовый ящик, который она успешно эксплуатировала.

В отдельном обвинительном акте федеральный суд обвинил хакеров APT27, Инь Кэчэна и Чжоу Шуая, в участии в сложных хакерских заговорах с 2011 года.

Они якобы взломали компании, муниципалитеты и организации США в рамках кампаний по компьютерным вторжениям с целью получения прибыли, поддерживая постоянный доступ через вредоносное ПО PlugX и продавая украденные данные клиентам, связанным с правительством и военными PRC.

Денежные вознаграждения и конфискации

В рамках борьбы с преступностью DoJ конфисковало четыре домена, связанных с i-Soon и APT27:

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

Программа Министерства иностранных дел США “Вознаграждения за справедливость” (RFJ) объявила о вознаграждении до 10 миллионов долларов за информацию, ведущую к идентификации или местонахождению любого лица, участвующего в злонамеренной кибердеятельности против критической инфраструктуры США от имени иностранного правительства.

Кроме того, было предложено вознаграждение в размере 2 миллионов долларов за информацию, ведущую к аресту и/или осуждению Шуая и Кэчэна.

Заключение

Хотя китайское правительство отвергло эти обвинения, назвав их лицемерными, обвинения против этих 12 человек подчеркивают усилия правительства США по нарушению и сдерживанию кибершпионских действий, связанных с PRC, и привлечению иностранных киберпреступников к ответственности.

“Обвинения, объявленные сегодня, раскрывают продолжающиеся попытки PRC шпионить и заставлять замолчать всех, кого она считает угрожающими Коммунистической партии Китая,” - сказала исполняющая обязанности помощника директора Лесли Р. Бэкшис, подводя итоги дела.