สหรัฐฯคิดค่าใช้จ่าย 12 คนในประเทศจีนสำหรับการแฮ็คที่ได้รับการสนับสนุนจากรัฐ

กระทรวงยุติธรรมของสหรัฐอเมริกา (DOJ) ในวันพุธที่ผ่านมามีการเรียกเก็บเงิน 12 คนในประเทศจีนเนื่องจากถูกกล่าวหาว่ามีส่วนร่วมในการดำเนินงานจารกรรมไซเบอร์ในนามของกระทรวงความมั่นคงสาธารณะ (MPS) ของจีนและกระทรวงความมั่นคงแห่งรัฐ (MSS) สำหรับการกำหนดเป้าหมายองค์กรกว่า 100 แห่งในสหรัฐอเมริการวมถึงกระทรวงการคลัง

ผู้ต้องสงสัยรวมถึงเจ้าหน้าที่สมาชิกสภาผู้แทนราษฎรสองคนพนักงานแปดคนของ บริษัท สาธารณรัฐประชาชนเอกชน (PRC) ของจีน (PRC) บริษัท Intanfer Information Technology Co. Ltd. (??????????) หรือที่รู้จักกันในชื่อ "I-Soon"

บุคคลที่ถูกกล่าวหารวมถึงเจ้าหน้าที่ระดับสูงเช่น Wu Haibo (ซีอีโอของ I-Soon), Chen Cheng (COO ของ I-Soon), Wang Liyu และ Sheng Jing (เจ้าหน้าที่ MPS) และแฮ็กเกอร์ที่โดดเด่นเช่น Yin Kecheng (aka“ YKC”) และ Zhou Shuai

ตามที่ DOJ นักแสดงภัยคุกคามเหล่านี้ได้ทำการบุกรุกไซเบอร์ในทิศทางของรัฐบาลจีนและในบางครั้งตามข้อตกลงของตนเอง

การดำเนินงานของพวกเขาเกี่ยวข้องกับการขโมยข้อมูลที่ละเอียดอ่อนกำหนดเป้าหมายนักวิจารณ์และผู้คัดค้านของพรรคคอมมิวนิสต์จีน (CCP) และระงับการพูดฟรีในระดับโลก

“ นักแสดงไซเบอร์ที่เป็นอันตรายเหล่านี้ทำหน้าที่เป็นอิสระหรือเป็นพนักงานของ I-Soon ได้ทำการบุกรุกคอมพิวเตอร์ในทิศทางของสมาชิกสภาผู้แทนราษฎรของ PRC และกระทรวงความมั่นคงแห่งรัฐ (MSS) และความคิดริเริ่มของตนเอง

สมาชิกสภาผู้แทนราษฎรและ MSS จ่ายอย่างดีสำหรับข้อมูลที่ถูกขโมย” DOJพูดว่าในการแถลงข่าวเมื่อวันพุธ

“ ผู้ที่ตกเป็นเหยื่อรวมถึงนักวิจารณ์และผู้คัดค้านในประเทศสหรัฐอเมริกาซึ่งเป็นองค์กรทางศาสนาขนาดใหญ่ในสหรัฐอเมริกากระทรวงต่างประเทศของรัฐบาลหลายแห่งในเอเชียและหน่วยงานรัฐบาลของรัฐบาลกลางและรัฐสหรัฐฯรวมถึงกระทรวงการคลังสหรัฐฯ

เครือข่ายแฮ็คที่ได้รับการสนับสนุนจากรัฐของจีน

ตามเอกสารของศาลสมาชิกสภาผู้แทนราษฎรและ MSS ใช้ I-Soon และ บริษัท เอกชนอื่น ๆ เพื่อดำเนินการแฮ็คขนาดใหญ่เพื่อแฮ็คและขโมยข้อมูล

ด้วยการจ้างแฮ็กเกอร์เหล่านี้เพื่อการจ้างงานรัฐบาล PRC ได้บดบังการมีส่วนร่วมโดยตรงและอนุญาตให้พวกเขาทำกำไรโดยการบุกรุกคอมพิวเตอร์เพิ่มเติมทั่วโลก

คำฟ้องอ้างว่า I-Soon ภายใต้การนำของ Wu สร้างรายได้หลายสิบล้านดอลลาร์ในฐานะผู้เล่นคนสำคัญในระบบนิเวศแฮ็กเกอร์สำหรับการจ้างงานของ PRC โดยการแฮ็คบัญชีอีเมลโทรศัพท์มือถือเซิร์ฟเวอร์และเว็บไซต์ขององค์กรต่าง ๆ ตั้งแต่อย่างน้อยปี 2559 ถึง 2023

ในกรณีอื่น ๆ I-Soon ถูกกล่าวหาว่าทำหน้าที่อย่างอิสระขายข้อมูลที่ถูกขโมยไปยังสำนักงาน MSS หรือสมาชิกสภาผู้แทนราษฎรอย่างน้อย 43 แห่งใน 31 จังหวัดและเทศบาลในประเทศจีน

บริษัท เรียกเก็บ MSS และสมาชิกสภาผู้แทนราษฎรโดยอ้างว่าประมาณ $ 10,000 ถึง $ 75,000 สำหรับกล่องจดหมายอีเมลแต่ละฉบับที่ใช้ประโยชน์ได้สำเร็จ

ในคำฟ้องแยกต่างหากศาลรัฐบาลกลางกล่าวหาว่าแฮ็กเกอร์ APT27, Yin Kecheng และ Zhou Shuai, การเข้าร่วมในการสมรู้ร่วมคิดการแฮ็คที่ซับซ้อนตั้งแต่ปี 2011

พวกเขาถูกกล่าวหาว่าละเมิด บริษัท ในสหรัฐอเมริกาเทศบาลและองค์กรเพื่อทำกำไรแคมเปญการบุกรุกคอมพิวเตอร์ที่ทำกำไรรักษาการเข้าถึงอย่างต่อเนื่องผ่านปลั๊กอินมัลแวร์และขายข้อมูลที่ถูกขโมยให้กับลูกค้าด้วยการเชื่อมต่อกับรัฐบาล PRC และการทหาร

รางวัลและการจับกุมทางการเงิน

เป็นส่วนหนึ่งของการปราบปราม DOJ ได้ยึดโดเมนสี่โดเมนที่เชื่อมโยงกับ I-Soon และ APT27:

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

โครงการรางวัลความยุติธรรม (RFJ) ของกระทรวงการต่างประเทศสหรัฐฯได้ประกาศรางวัลสูงถึง $ 10 ล้านสำหรับข้อมูลที่นำไปสู่การระบุหรือค้นหาบุคคลใด ๆ ที่เกี่ยวข้องกับกิจกรรมไซเบอร์ที่เป็นอันตรายต่อโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯในนามของรัฐบาลต่างประเทศ

นอกจากนี้ยังมีการเสนอรางวัล $ 2 ล้านสำหรับข้อมูลที่นำไปสู่การจับกุมและ/หรือความเชื่อมั่นของ Shuai และ Kecheng

บทสรุป

ในขณะที่รัฐบาลจีนได้ปฏิเสธข้อกล่าวหาเหล่านี้โดยไม่สนใจพวกเขาว่าเป็นคนหน้าซื่อใจคดข้อกล่าวหาต่อบุคคลทั้ง 12 คนเหล่านี้เน้นถึงความพยายามของรัฐบาลสหรัฐฯที่จะขัดขวางและยับยั้งกิจกรรมการจารกรรมไซเบอร์ที่เชื่อมโยงกับ PRC และมีอาชญากรไซเบอร์ต่างประเทศที่รับผิดชอบ

“ ค่าใช้จ่ายที่ประกาศในวันนี้เปิดเผยถึงความพยายามอย่างต่อเนื่องของ PRC ที่จะสอดแนมและปิดปากใครก็ตามที่เห็นว่าคุกคามพรรคคอมมิวนิสต์จีน” ผู้ช่วยผู้อำนวยการรักษาการผู้อำนวยการ Leslie R. Backschies กล่าวในขณะที่สรุปคดี