Министерство юстиции США выдвинуло уголовные обвинения против 12 связанных с китайским правительством хакеров, которые обвиняются во взломе более 100 американских организаций, включая Казначейство США, в течение десяти лет. Все обвиняемые играли «ключевую роль» в китайской экосистеме хакеров-наемников, заявил в среду высокопоставленный представитель Минюста в беседе с журналистами, в том числе с TechCrunch.
Он добавил, что обвиняемые, среди которых есть хакеры по контракту и сотрудники правоохранительных органов Китая, атаковали организации в США и по всему миру с целью «подавления свободы слова и религиозных свобод». Минюст также подтвердил, что двое из обвиняемых связаны с поддерживаемой правительством Китая хакерской группой APT27, или «Шелковый тайфун».
Эти два человека, которых зовут Инь Кечэн и Чжоу Шуай, обвиняются в проведении «многолетних коммерческих кампаний по вторжению в компьютеры», начиная с 2013 года. Прокуроры утверждают, что эти кампании позволили им похитить данные организаций-жертв, а затем продать эту информацию третьим лицам, некоторые из которых были связаны с китайским правительством.
Согласно обвинительному заключению Минюста, которое пока не опубликовано, хакеры получили доступ к сетям жертв, используя многочисленные недостатки в безопасности широко используемого корпоративного программного обеспечения. Новое исследование Microsoft, опубликованное в среду, подтверждает, что хакеры использовали недостатки в Microsoft Exchange, брандмауэрах Palo Alto Networks, устройствах Citrix NetScaler и устройствах Ivanti Pulse Connect Secure еще в январе.
Директор по безопасности Ivanti Дэниел Спайсер сказал TechCrunch, что компания «не может говорить» об авторстве Microsoft, но отметил, что быстро исправил ошибку. Среди организаций, на которые покушались Инь и Чжоу, - американские технологические компании, аналитические центры, юридические фирмы, оборонные подрядчики, местные органы власти, системы здравоохранения и университеты, заявили американские прокуроры. Инь также был связан с недавним широкомасштабным взломом Казначейства США в декабре 2024 года.
В феврале Управление по контролю за иностранными активами Министерства финансов США наложило на Инь санкции, связав его с Министерством государственной безопасности (МГБ) Китая, разведывательным ведомством, отвечающим за сбор данных внешней разведки страны. Согласно заявлению Минюста, ФБР конфисковало виртуальные частные серверы и другую инфраструктуру, использовавшуюся Инь для взлома Казначейства США. В среду Министерство юстиции также выдвинуло обвинения против восьми сотрудников китайского государственного хакерского подрядчика I-Soon, включая его генерального директора и главного операционного директора, а также двух предполагаемых сотрудников Министерства общественной безопасности Китая - правительственного агентства, контролирующего работу государственной полиции в стране.
Согласно заявлению Минюста, сотрудники I-Soon участвовали в широкомасштабной хакерской кампании с 2016 по 2023 год, в результате которой были получены «десятки миллионов долларов». Сотрудников I-Soon обвиняют в том, что они осуществляли взломы по просьбе китайских спецслужб, а также по «собственной инициативе», после чего продавали украденные данные китайскому правительству.
По словам прокуроров, в ходе этой хакерской кампании сотрудники I-Soon атаковали ряд организаций, расположенных в США, в том числе религиозную организацию, критически настроенную по отношению к китайскому правительству, организацию, занимающуюся продвижением религиозных свобод в Китае, и несколько американских новостных организаций, сообщает Минюст. По словам прокуроров, данные, украденные Инь, также продавались через I-Soon, хотя неясно, включает ли это данные, украденные во время взлома казначейства США.
Обвиняемые остаются на свободе. Программа Государственного департамента США «Вознаграждение за справедливость» объявила о вознаграждении в размере до 10 миллионов долларов за информацию, которая поможет разыскать сотрудников I-Soon. Отдельно предлагается вознаграждение в размере 2 миллионов долларов за информацию, которая приведет к аресту и осуждению Инь и Чжао.
Оригинал
Уникальность
