Министерство юстиции США предъявило обвинения 12 гражданам Китая, которых оно считает организаторами хакерских атак, затронувших более 100 американских организаций, включая Министерство финансов. Эти атаки начались еще в 2013 году.
Министерство юстиции обвиняет подозреваемых в организации кибератак либо по своей инициативе, либо по указанию Министерства общественной безопасности и Министерства государственной безопасности Китая. Среди них выделяют двух офицеров Министерства общественной безопасности, а также восемь сотрудников компании i-Soon, которая, как утверждается, взламывала входящие сообщения в Gmail и Microsoft Outlook, а также использовала платформы Twitter и X для мониторинга общественного мнения за пределами Китая. По словам обвинения, это был инструмент под названием «Платформа управления и контроля общественного мнения».
Два последних обвиняемых являются участниками группы APT27, также известной как Silk Typhoon. Эта группа взламывала организации, в том числе системы здравоохранения и университеты. В последнее время объектами их атак становились IT-системы, включая программное обеспечение для управления, как показало недавнее исследование компании Microsoft. Именно такое программное обеспечение стало целью атаки на Министерство финансов в декабре прошлого года.
Министерство юстиции утверждает, что хакеры были мотивированы финансовой прибылью, поскольку «Министерство общественной безопасности и Министерство государственной безопасности щедро платили за украденные данные».
Компания i-Soon и ее сотрудники заработали десятки миллионов долларов, являясь ключевым звеном в китайской экосистеме хакеров на заказ. В некоторых случаях компания совершала взломы по просьбе китайских министерств, включая международное киберпреследование. В других случаях i-Soon сама инициировала взломы и продавала украденные данные 43 различным бюро Министерства государственной безопасности или Министерства общественной безопасности по цене от 10 000 до 75 000 долларов за каждое успешно взломанное почтовое сообщение. Компания также обучала сотрудников министерств навыкам хакерства и предлагала различные методы взлома.
Что касается Silk Typhoon, обвиняемые были мотивированы финансовой выгодой и выбирали свои цели, исходя из собственной корысти, оставляя за собой огромные убытки. Они пытались заработать на взломе большого числа американских технологических компаний, аналитических центров, адвокатских фирм, подрядчиков оборонной промышленности, местных властей, систем здравоохранения и университетов.
Среди жертв атак со стороны i-Soon значатся две нью-йоркские газеты, Министерство торговли США, Разведывательное управление Министерства обороны и многие другие.
Ни один из обвиняемых в настоящее время не задержан. Правительство США предлагает вознаграждение до 10 миллионов долларов за информацию, помогающую выявить тех, кто направлял или осуществлял зловредную киберактивность i-Soon. Также предлагается вознаграждение до 2 миллионов долларов за информацию, ведущую к аресту и осуждению в любой стране хакеров Инь Кэчэн и Чжоу Шуай, участников группы Silk Typhoon.
Источник: TheVerge
