Wszystkie oskarżone osoby odegrały kluczową rolę w chińskim ekosystemie hakerów.

Ośmiu z nich było pracownikami i-Soon, firmy hakującej na polecenie chińskiego rządu; dwóch oskarżonych to urzędnicy Ministerstwa Bezpieczeństwa Publicznego ChRL, którzy kierowali hakerami; pozostali dwaj byli powiązani z grupą APT27.

Hakerzy sponsorowani przez chiński rząd

Zarzuty dla pracowników i-Soon oraz urzędników ChRL dotyczą licznych włamań na konta e-mail, telefony komórkowe, serwery i strony internetowe w latach 2016-2023.

Departament Sprawiedliwości stwierdził, że hakerzy pobierali od chińskich agencji opłaty w wysokości od 10 000 do 75 000 dolarów za każdą zhakowaną skrzynkę e-mail. Mieli dzięki temu wygenerować dziesiątki milionów dolarów przychodu.

Jak stwierdził Matthew Podolsky, prokurator z Południowego Dystryktu Nowego Jorku:

„Hakerstwo sponsorowane przez państwo jest poważnym zagrożeniem dla naszej społeczności i bezpieczeństwa narodowego. Przez lata tych 10 oskarżonych - z których dwóch jest urzędnikami ChRL - wykorzystywało wyrafinowane techniki hakerskie do atakowania organizacji (…) i agencji rządowych, a wszystko to w celu zebrania poufnych informacji na użytek ChRL. Te zarzuty pomogą powstrzymać hakerów sponsorowanych przez państwo i chronić nasze bezpieczeństwo narodowe”.

Wysoka nagroda za pomoc w złapaniu sprawców

Oskarżeni pozostają na wolności i są poszukiwani przez FBI, a program Departamentu Stanu USA Rewards for Justice (RFJ), zarządzany przez Diplomatic Security Service, ogłosił nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do identyfikacji lub lokalizacji oskarżonych.

Wśród pracowników i-Soon, za które oferowana jest nagroda znajdują się: 

• Wu Haibo, dyrektor generalny
• Chen Cheng, dyrektor operacyjny
• Wang Zhe, dyrektor ds. sprzedaży
• Liang Guodong, personel techniczny
• Ma Li, personel techniczny
• Wang Yan, personel techniczny
• Xu Liang, personel techniczny
• Zhou Weiwei, personel techniczny

Pracownicy Ministerstwa Bezpieczeństwa Publicznego, oskarżeni o kierowanie hakerami, to Wang Liyu oraz Sheng Jing.

Powiązania z grupą APT27

Jak potwierdził Departament Sprawiedliwości, dwie z oskarżonych osób są powiązane ze wspieraną przez chiński rząd grupą hakerską APT27. Chodzi o Yin Kecheng i Zhou Shuai, którym zarzuca się prowadzenie od ponad dekady wieloletnich, nastawionych na zysk kampanii włamań komputerowych.

W ramach prowadzonych działań mieli wykradać dane z różnych organizacji, a następnie sprzedawać je stronom trzecim, w tym podmiotom powiązanym z chińskim rządem. Włamywali się do sieci wykorzystując słabości w zabezpieczeniach systemów.

Według Microsoft, wykorzystali luki w Microsoft Exchange, zaporach ogniowych Palo Alto Networks, a także urządzeniach Citrix NetScaler i Ivanti Pulse Connect Secure.

Wśród organizacji będących celem ataków Yin i Zhou znajdują się amerykańskie firmy technologiczne, ośrodki analityczne, kancelarie prawne, wykonawcy usług obronnych, samorządy lokalne, systemy opieki zdrowotnej i uniwersytety.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].