Китайские хакеры, или Как похитить деньги и остаться безнаказанным

12 китайских хакеров обвиняны в совершении атаки на Министерство финансов США и множестве других преступлений
Министерство юстиции (DOJ) США сегодня объявило о том, что оно предъявило уголовные обвинения 12 гражданам Китая, которые, по его словам, стоят за атаками на более чем 100 американских организаций, включая Министерство финансов, начиная с 2013 года.
DOJ обвиняет этих людей в совершении атак как самостоятельно, так и по приказу Министерства общественной безопасности (MPS) и Министерства государственной безопасности (MSS) Китая. Сказано, что двое из них являются офицерами MPS, в то время как восемь других работают в «по сути частной» китайской компании i-Soon, которая якобы имела возможность взламывать Gmail и Microsoft Outlook, а также Twitter и X, используя последние для помощи китайскому правительству в мониторинге общественного мнения за границей. Этот последний инструмент был назван «Платформой управления общественным мнением и контроля», согласно обвинению правительства.
Два последних человека являются членами группы под названием APT27, или Silk Typhoon, которая стояла за взломами организаций, таких как системы здравоохранения и университеты, согласно DOJ. Группа недавно сосредоточилась на IT-системах, включая программное обеспечение для управления, как показали недавние исследования Microsoft. Именно это программное обеспечение стало целью взлома Министерства финансов, о чем было сообщено в конце декабря.
DOJ утверждает, что хакеры были мотивированы деньгами, поскольку «MPS и MSS щедро платили за украденные данные». Что касается группы i-Soon:
i-Soon и его сотрудники, включая обвиняемых, заработали десятки миллионов долларов, будучи ключевыми игроками в экосистеме хакеров на заказ в Китае. В некоторых случаях i-Soon проводил компьютерные вторжения по просьбе MSS или MPS, включая облегчение транснационального репрессирования по указанию офицеров из MPS. В других случаях i-Soon проводил компьютерные вторжения по собственной инициативе, а затем продавал или пытался продать украденные данные как минимум 43 различным бюро MSS или MPS в как минимум 31 отдельной провинции и муниципалитете в Китае. i-Soon взимал с MSS и MPS от 10 000 до 75 000 долларов за каждый успешно взломанный почтовый ящик. i-Soon также обучал сотрудников MPS, как взламывать независимо от i-Soon, и предлагал множество методов взлома на продажу своим клиентам.
Что касается Silk Typhoon:
Мотивы обвиняемых были финансовыми, и, поскольку они были ориентированы на получение прибыли, они охватывали широкий круг жертв, делая системы, которые они атаковали, уязвимыми не только для кражи данных и другой информации, которую они могли продать. Между ними, Инь и Чжоу стремились получить прибыль от взлома многочисленных технологических компаний США, аналитических центров, юридических фирм, подрядчиков обороны, местных властей, систем здравоохранения и университетов, оставляя после себя ущерб в миллионы долларов.
Другими жертвами атак i-Soon стали две газеты из Нью-Йорка, Министерство торговли США, Управление разведки обороны и другие.
Никто из обвиняемых не задержан, сообщает DOJ. Американское правительство предлагает до 10 миллионов долларов за информацию, которая поможет идентифицировать любого из обвиняемых, направлявших или осуществлявших «злонамеренную кибердеятельность i-Soon». Также предлагается «до 2 миллионов долларов за информацию, которая приведет к арестам и осуждениям, в любой стране, злонамеренных кибердеятелей Инь Кэчэна и Чжоу Шуая», двух участников Silk Typhoon.