.
O Departamento de Justiça anunciou acusações criminais contra 12 hackers ligados ao governo chinês que são acusados de invadir mais de 100 organizações americanas, incluindo o Tesouro dos EUA, ao longo de uma década.
Todos os indivíduos acusados desempenharam um “papel fundamental” no ecossistema hacker por contratação da China, disse um alto funcionário do Departamento de Justiça em uma chamada de fundo com repórteres, incluindo o Strong The One, na quarta-feira. O funcionário acrescentou que os acusados, que incluem hackers de contratos e policiais chineses, as organizações direcionadas nos EUA e em todo o mundo para fins de “suprimir a liberdade de expressão e liberdades religiosas”.
O DOJ também confirmou que dois dos indivíduos indiciados estão ligados ao grupo de hackers apoiado pelo governo da China APT27, ou tufão de seda.
Os dois indivíduos, nomeados como Yin Kecheng e Zhou Shuai, são acusados de realizar “campanhas de invasão de computador de vários anos e com fins lucrativos” que datam de 2013. Os promotores dizem que essas campanhas permitiram que os dois indivíduos roubassem dados de organizações de vítimas antes de vender essas informações a terceiros, alguns dos quais tinham vínculos ao governo chinês.
Os dois hackers obtiveram acesso às redes das vítimas, explorando várias falhas de segurança em software corporativo amplamente utilizado, de acordo com a acusação agora sem cumprimento do DOJ. Nova pesquisa de A Microsoft publicou na quarta -feira Confirma que os hackers exploraram falhas no Microsoft Exchange, Palo Alto Networks Firewalls, Citrix NetsCaler Appliances e Ivanti Pulse conectam aparelhos seguros em janeiro.
As organizações direcionadas por Yin e Zhou incluem empresas de tecnologia com sede nos EUA, think tanks, escritórios de advocacia, contratados de defesa, governos locais, sistemas de saúde e universidades, disseram os promotores dos EUA.
Yin também está ligado ao recente hack generalizado do Tesouro dos EUA em dezembro de 2024. Yin foi sancionado pelo Escritório de Controle de Ativos Estrangeiros do Departamento de Tesouro em fevereiro, depois de vincular Yin ao Ministério da Segurança do Estado (MSS) da China, a Agência de Inteligência Responsável pela Coleção de Inteligência Estrangeira do país.
De acordo com o DOJ, o FBI apreendeu os servidores privados virtuais e outras infraestruturas usadas pelo Yin para realizar o hack do Tesouro dos EUA.
O Departamento de Justiça também anunciou na quarta-feira acusações contra oito funcionários do contratado de hackers do governo chinês I-Soon, incluindo seu diretor executivo e diretor de operações, juntamente com dois supostos oficiais do Ministério da Segurança Pública da China, a agência governamental que supervisiona o policiamento público no país.
De acordo com o Departamento de Justiça, os funcionários da I-Soon estavam envolvidos em uma campanha de hackers generalizada de 2016 a 2023, gerando “dezenas de milhões de dólares”. Os funcionários da I-Soon também são acusados de realizar hacks a pedido das agências de segurança da China, além de realizar intrusões em sua “própria iniciativa” antes de vender os dados roubados ao governo chinês.
Essa campanha de hackers viu que os funcionários da I-Soon visam várias organizações baseadas nos EUA, dizem os promotores, incluindo uma organização religiosa que criticou o governo chinês, uma organização focada na promoção de liberdades religiosas na China e várias organizações de notícias dos EUA, disse o DOJ.
Os dados roubados por Yin também foram vendidos através do I-Soon, dizem os promotores, embora não esteja claro se isso inclui dados roubados durante a violação no Tesouro dos EUA.
Os réus permanecem soltos. O Programa de Justiça do Departamento de Estado do Departamento de Estado dos EUA anunciou uma recompensa de até US $ 10 milhões por informações que ajudam a rastrear qualquer funcionário da I-Soon. Separadamente, uma recompensa de US $ 2 milhões está sendo oferecida por informações que levam à prisão e condenação de Yin e Zhao.
.
