Министерство юстиции объявило о уголовных обвинениях против 12 хакеров, связанных с правительством, которые обвиняются в взломе более 100 американских организаций, включая Казначейство сша в течение десятилетия.
Все люди сыграли «ключевую роль» в экосистеме хакерской хакерской хакерской хакерской, высокопоставленной представитель DOJ, заявил в среду старший чиновник DOJ с журналистами, в том числе TechCrunch. Чиновник добавил, что обвиняемые, в которые входят контрактные хакеры и китайские сотрудники правоохранительных органов, целевые организации в сша и во всем мире в целях «подавления свободы слова и религиозных свобод».
Министерство юстиции также подтвердило, что двое из обвиняемых связаны с поддерживаемой правительством Китая, хакерской группой APT27 или шелковым тайфуном.
Два человека, названные Инь Кехенг и Чжоу Шуай, обвиняются в проведении «многолетних, коммерческих кампаний по компьютерным вторжениям», начиная с 2013 года. Прокуроры говорят, что эти кампании позволили двум людям украсть данные у организаций-жертвы, прежде чем продавать эту информацию третьим сторонам, некоторые из которых имели ссылки на правительство Китая.
Два хакеры получили доступ к сети жертв, используя несколько недостатков безопасности в широко используемом предпринимательском программном обеспечении, согласно настоящему общепринятому обвинительному заключению Министерства юстиции. Новое исследование Microsoft, опубликованное в среду, подтверждает, что хакеры использовали недостатки в Microsoft Exchange, Palo Alto Networks Firewalls, Citrix Netscaler Appliances и Ivanti Pulse Connect Secure Appliances, как только в январе.
Главный сотрудник службы безопасности Иванти Даниэль Спайсер сказал TechCrunch, что компания «не может говорить» с атрибуцией Microsoft, но сказала, что она быстро продвинулась, чтобы исправить ошибку.
По словам прокуратуры сша, организации, на которые сталкивались в Инь и Чжоу, американские технологические компании, аналитические центры, юридические фирмы, оборонные подрядчики, местные органы власти, системы здравоохранения и университеты.
Инь также был связан с недавним широко распространенным взломом Казначейства сша в декабре 2024 года. Инь был санкционирован Управлением по контролю за иностранными активами Министерства казначейства в феврале после того, как связывала Инь с Министерством государственной безопасности Китая (MSS), агентства разведки, ответственного за сбор иностранных разведки.
По данным Министерства юстиции, ФБР захватило виртуальные частные серверы и другую инфраструктуру, используемую Инь для проведения взлома в Казначействе сша.
Министерство юстиции также в среду объявило об обвинениях против восьми сотрудников подрядчика по взлому китайского правительства I-SOON, в том числе его исполнительного директора и главного операционного директора, а также двух предполагаемых сотрудников Министерства государственной безопасности Китая, государственного агентства, которое курирует государственную полицию в стране.
По данным Министерства юстиции, сотрудники I-SOON были вовлечены в широко распространенную кампанию по взлому с 2016 по 2023 год, генерируя «десятки миллионов долларов». Сотрудники I-SOON также обвиняются в том, что они выполняют взломы по запросу агентства в области безопасности Китая, а также о вторжениях на свою «собственную инициативу», прежде чем продавать украденные данные правительству Китая.
По словам Министерства китайской организации, в этой хакерской кампании были нацелены сотрудники I-SOON, в том числе религиозную организацию, которая критиковала правительство Китая, организацию, ориентированную на продвижение религиозных свобод в Китае, и несколько американских новостных организаций, сообщили Министерство юстиции.
По словам прокуроров, похищенные Инь, также были проданы через I-SOON, хотя неясно, включают ли это данные, украденные во время нарушения в Казначействе сша.
Ответчики остаются на свободе. Программа вознаграждений Государственного департамента сша за правосудие объявила о вознаграждении в размере до 10 миллионов долларов за информацию, которая помогает отследить любых сотрудников I-Soon. В отдельности предлагается вознаграждение в размере 2 миллионов долларов за информацию, которая приводит к аресту и осуждению Инь и Чжао.
