Министерство юстиции объявило уголовные обвинения против 12 китайских хакеров, связанных с правительством, которые обвиняются во взломе более 100 американских организаций, включая Министерство финансов США, за последнее десятилетие.
Обвиняемые играли "ключевую роль" в экосистеме китайских хакеров наемников, заявил старший чиновник Минюстиции на фоновой беседе с журналистами, включая TechCrunch, в среду. Он добавил, что обвиняемые, включая контрактных хакеров и китайских правоохранительных органов, нацеливались на организации в США и по всему миру с целью "подавления свободы слова и религиозных свобод".
Минюстиция также подтвердила, что двое обвиненных лиц связаны с поддерживаемой правительством Китая хакерской группой APT27, или Silk Typhoon.
Официально обвиненные под именами Yin Kecheng и Zhou Shuai обвиняются в проведении "многолетних компьютерных кампаний с целью извлечения прибыли", начиная с 2013 года. Прокуроры говорят, что эти кампании позволяли двум обвиняемым похищать данные из организаций-жертв, а затем продавать эту информацию третьим сторонам, некоторые из которых были связаны с китайским правительством.
Доступ к сетям жертв Йином и Чжоу был получен путем эксплуатации нескольких уязвимостей безопасности в широко используемом промышленном программном обеспечении, согласно недавно опубликованным докладам от Microsoft. Новые исследования от Microsoft, опубликованные в среду, подтверждают, что хакеры использовали уязвимости в программном обеспечении Microsoft Exchange, брандмауэрах Palo Alto Networks, устройствах Citrix NetScaler и устройствах Ivanti Pulse Connect Secure как недавно, как в январе.
Чиновник в попечительском управлении Ivanti Дэниел Спайсер сказал TechCrunch, что компания не может подтвердить атрибуцию Microsoft, но сказала, что она быстро устранила уязвимость.
Цели Йина и Чжоу включают американские технологические компании, исследовательские центры, юридические фирмы, оборонные подрядчики, местные правительства, системы здравоохранения и университеты, заявили американские прокуроры.
Также было установлено, что Йин также связан с недавним широкомасштабным взломом Министерства финансов США в декабре 2024 года. Йин был санкционирован Управлением по контролю за иностранными активами Минфина в феврале после того, как была установлена связь между Йином и Министерством государственной безопасности Китая (MSS), разведывательным агентством, ответственным за сбор внешней разведки страны.
По информации Минюстиции, ФБР конфисковало виртуальные приватные серверы и другую инфраструктуру, используемую Йином для проведения взлома Минфина США.
Минюстиция также в среду объявила обвинения против восьми сотрудников китайской государственной хакерской компании I-Soon, включая генерального директора и главного операционного директора, а также двух предполагаемых чиновников Министерства общественной безопасности Китая, государственного агентства, надзирающего общественное правоохранение в стране.
Согласно Минюстиции, сотрудники I-Soon участвовали в масштабной хакерской кампании с 2016 по 2023 год, сгенерировав "десятки миллионов долларов". Сотрудников I-Soon также обвиняют в проведении взломов по запросу китайских служб безопасности, а также в проведении вторжений на "собственной инициативе", а затем продажи украденных данных китайскому правительству.
В рамках этой хакерской кампании сотрудники I-Soon нацелены на несколько организаций, базирующихся в США, включая религиозную организацию, критикующую китайское правительство, организацию, направленную на продвижение религиозных свобод в Китае, а также несколько американских информационных организаций, сообщило Минюстиции.
Прокуроры говорят, что данные, похищенные Йином, также продавались через I-Soon, хотя неясно, включают ли данные, похищенные во время взлома Министерства финансов США.
Обвиняемые остаются на свободе. Программа Награды за справедливость Государственного департамента США объявила награду до $10 млн за информацию, которая поможет отследить каких-либо сотрудников I-Soon. Отдельно предлагается награда в $2 млн за информацию, которая приведет к аресту и осуждению Йина и Чжао.
