12 китайских хакеров обвиняются в взломе Министерства финансов США и многом другом

Служба правосудия США (DOJ) объявила сегодня о предъявлении обвинений 12 гражданам Китая, которые, по данным ведомства, стоят за атаками, поразившими более 100 организаций США, включая Министерство финансов. Эти нападения начались еще в 2013 году.

DOJ обвиняет подозреваемых в проведении атак самостоятельно или по указанию Управления общественной безопасности (MPS) и Государственной безопасности Китая (MSS). Согласно обвинительному акту, двое из них являются сотрудниками MPS, восемь других работают на китайскую компанию с номинально частным статусом под названием i-Soon.

Эта компания обладала способностью взламывать электронные почтовые ящики Gmail и Microsoft Outlook, а также учетные записи Twitter и X, используя последнюю для мониторинга общественного мнения за рубежом от имени китайского правительства. Этот инструмент был назван "Платформой управления и контроля общественного мнения".

Двое других подозреваемых относятся к группе APT27, или Silk Typhoon, которая ранее атаковала системы здравоохранения и университеты. Группа недавно сосредоточилась на IT-системах, включающих управляемые программы. Такая программа была целью взлома Министерства финансов, о котором сообщалось в конце декабря.

DOJ утверждает, что хакеры были мотивированы деньгами: "MPS и MSS щедро платили за похищенные данные".

Что касается группы i-Soon:

i-Soon и ее сотрудники, среди которых обвиняемые, получали десятки миллионов долларов дохода как ключевой участник экосистемы наймитов для взломов в КНР. В некоторых случаях i-Soon проводила компьютерные атаки по запросу MSS или MPS, включая международное подавление через интернет по указанию сотрудников MPS среди обвиняемых.

В других случаях i-Soon проводила атаки самостоятельно и затем продавала или пыталась продать украденные данные как минимум 43 отделам MSS или MPS в 31 отдельной провинции и муниципалитете Китая. Цены за успешное взломание одного электронного ящика составляли от 10 до 75 тысяч долларов.

i-Soon также обучала сотрудников MPS навыкам хакерства независимо от компании и предлагала разные методы взлома для своих клиентов.

Что касается группы Silk Typhoon:

Мотивация обвиняемых была финансовой, они из-за стремления к прибыли атаковали широкий спектр целей, оставляя системы жертв уязвимыми. Инь Чэчэн и Цзоу Шуай пытались заработать на взломах технологических компаний США, аналитических центров, юридических фирм, оборонных подрядчиков, местных органов власти, систем здравоохранения и университетов.

Другие жертвы атак i-Soon включают две газеты из Нью-Йорка, Министерство торговли США, Агентство разведки обороны и другие организации.

Ни один из обвиняемых не находится под стражей. Правительство США предлагает вознаграждение до 10 миллионов долларов за информацию, которая поможет определить лиц, руководивших или осуществлявших "злонамеренную кибердеятельность i-Soon". Также предлагаются награды по 2 миллиона долларов каждому за помощь в аресте и осуждении Инь Чэчэн и Цзоу Шуай, двух членов группы Silk Typhoon.