Двенадцать граждан Китая, включая наемных хакеров, служащих правоохранительных органов и сотрудников частной хакерской компании, были обвинены в связи с расследованием о деятельности глобальных киберпреступных кампаний, нацеленными на диссидентов, новостные организации, агентства США и университеты. Об этом сообщило Министерство юстиции в среду.
В кампании по пресечению вредоносной кибердеятельности участвовали Министерство юстиции, ФБР, Служба криминальных расследований ВМС США, а также Госдепартамент и Министерство финансов.
«Министерство юстиции будет неустанно преследовать тех, кто угрожает нашей кибербезопасности, – заявила Сью Бай, глава отдела национальной безопасности Минюста США. – Сегодня мы разоблачаем агентов китайского правительства, направляющих и поощряющих неизбирательные и безрассудные атаки на компьютеры и сети по всему миру <...> Мы продолжим бороться, чтобы разрушить эту экосистему кибернаемников и защитить нашу национальную безопасность».
За расследованиями последовали ряд уголовных дел, возбужденных в Нью-Йорке и Вашингтоне против того, что официальные лица назвали процветающей экосистемой по найму хакеров в Китае, в которой частные компании и подрядчики получают плату от китайского правительства за то, чтобы, помимо прочего, атаковать жертв, представляющих особый интерес для Пекина.
«Действуя из безопасного убежища и мотивируясь прибылью, эта сеть частных компаний и подрядчиков в Китае раскинула широкую сеть для выявления уязвимых компьютеров, эксплуатации этих компьютеров, а затем выявления информации, которую она могла бы продать напрямую или косвенно правительству КНР», – говорится в пресс-релизе Минюста.
Обвинительные заключения появились после того, как правительство США предупредило о масштабной киберугрозе со стороны Китая.
В одном обвинительном заключении восемь руководителей и сотрудников частной хакерской компании, известной как I-Soon, обвиняются в проведении серии компьютерных взломов по всему миру с целью подавления свободы слова, поиска диссидентов и кражи данных. Среди обвиняемых – У Хайбо, основавший I-Soon в Шанхае в 2010 году и являвшийся членом первой в Китае хактивистской группы Green Army. Следователи обвиняют его в надзоре и руководстве хакерскими операциями.
По данным Associated Press, работа I-Soon была нацелена, в том числе, на широкий круг правительств, включая Индию, Тайвань или Монголию.
В обвинительном заключении содержатся сведения о деятельности I-Soon, деятельность которой нацелена на широкий круг китайских диссидентов, религиозных организаций и СМИ, базирующихся в США, а также издание, публикующее новости о КНР и выступающее против Коммунистической партии Китая. Другие цели включали отдельных критиков китайских властей, проживающих в США, а также представителей американской разведки.
Компания взимала с китайского правительства эквивалент примерно от 10 000 до 75 000 долларов за каждый успешно взломанный электронный почтовый ящик, сообщил Минюст.
Представитель посольства Китая в Вашингтоне Лю Пэнъюй в беседе с Associated Press в среду предположил, что обвинения являются «клеветой» и высказал надежду на то, «что соответствующие стороны займут профессиональную и ответственную позицию и будут основывать свою характеристику киберинцидентов на достаточных доказательствах».
Отдельное обвинительное заключение касается двух других китайских граждан, идентифицированных как Инь Кэчэн и Чжоу Шуай, сотрудничавших с коммерческой хакерской кампанией Advanced Persistent Threat 27 (APT27). Сообщается, что она была нацелена, в том числе, на американские технологические компании, аналитические центры, оборонных подрядчиков и системы здравоохранения. Среди целей было Министерство финансов США, которое раскрыло масштабную кибератаку, совершенную китайскими хакерами в конце прошлого года.
I-Soon является частью разрастающейся индустрии в Китае, задокументированной в расследовании AP в прошлом году, частных хакерских подрядчиков, которые крадут данные из других стран для продажи китайским властям.
За последние два десятилетия спрос китайской государственной безопасности на зарубежную разведку резко возрос, что привело к появлению обширной сети этих частных компаний по найму хакеров, которые проникли в сотни систем за пределами Китая.
Форум