Rimani informato con aggiornamenti gratuiti
Gli Stati Uniti hanno accusato 12 cittadini cinesi, tra cui due funzionari della sicurezza pubblica, di coinvolgimento in una campagna di hacker per il noleggio per conto di Pechino i cui obiettivi includevano le agenzie governative americane.
Il Dipartimento di Giustizia ha incriminato 10 dei cittadini cinesi per aver presumibilmente guidato una campagna di hacking di un decennio su richiesta di intelligence cinese e agenzie di polizia.
Presumibilmente hanno anche venduto dati ottenuti attraverso l'hacking al Ministero della Sicurezza statale cinese e al Ministero della pubblica sicurezza.
“Oggi stiamo esponendo gli agenti del governo cinese che dirigono e promuovono attacchi indiscriminati e sconsiderati contro computer e reti in tutto il mondo”, ha affermato Sue Bai, capo della divisione di sicurezza nazionale del Dipartimento di Giustizia degli Stati Uniti, “così come le aziende abilitanti e i singoli hacker che hanno liberato”.
Secondo il Dipartimento di Giustizia, 10 dei sospetti-compresi i due funzionari di MPS-hanno lavorato per una società cinese chiamata I-Soon, che ha generato milioni di dollari in un ampio “ecosistema hacker-per noleggio”.
Ha detto che I-Soon ha condotto l'hacking su richiesta di MSS e MPS, ma ha anche ottenuto dati attraverso l'hacking indipendente, che ha venduto alle agenzie di sicurezza al costo di $ 10.000- $ 75.000 per ogni casella di posta elettronica sfruttata.
“Il ministero cinese della pubblica sicurezza ha pagato hacker a noleggio per infliggere danni digitali agli americani che criticano il Partito Comunista cinese”, ha affermato Bryan Vorndran, assistente alla direttore della divisione informatica dell'FBI.
Il Dipartimento di Giustizia ha affermato che gli obiettivi della campagna di hacking includevano un'organizzazione religiosa che era critica nei confronti del governo cinese, un gruppo di diritti e i media con sede negli Stati Uniti.
Gli hacker hanno anche preso di mira i ministeri degli esteri a Taiwan, India, Corea del Sud e Indonesia.
Un funzionario dell'FBI ha dichiarato che I-Soon era stato un “giocatore chiave” nell'ecosistema della sicurezza delle informazioni in Cina negli ultimi dieci anni e a volte aveva impiegato 100 persone. Ha detto che la società aveva stimato che avrebbe generato entrate di $ 75 milioni entro il 2025.
“La linea di fondo qui è il PRC[People’s Republic of China]. . . Utilizza proxy, società di terze parti, per effettuare i suoi obiettivi e obiettivi conducendo queste operazioni informatiche contro gli Stati Uniti “, ha detto il funzionario.
Il Dipartimento di Giustizia ha anche accusato Zhou Shuai e Yin Kecheng, due membri di un gruppo di hacking noto come APT27, per presunto coinvolgimento nelle “campagne di intrusione di computer a scopo di lucro”.
Yin era presumibilmente coinvolto in un attacco al Dipartimento del Tesoro degli Stati Uniti da settembre a dicembre 2024.
Un funzionario degli Stati Uniti ha detto che Zhou era una “persona molto grande nella comunità di hacking in Cina ed è stato coinvolto in dati di brokertura ottenuti da hacking in tutto il mondo”.
“Il suo coinvolgimento è profondo, di vecchia data e il fatto che sia accusato di questo atto dovrebbe essere un segnale per tutti che non ci sono persone che siano al di là della legge”, ha aggiunto il funzionario.
Il funzionario dell'FBI ha aggiunto che le persone incriminate non erano collegate a Salt Typhoon, un presunto attacco cinese di mesi alle reti di telecomunicazioni statunitensi che consente agli hacker di colpire qualsiasi telefonata non crittografata negli Stati Uniti.
In una recente intervista con il MagicTech, l'ex consigliere per la sicurezza nazionale Jake Sullivan ha affermato che Salt Typhoon è stato unico a causa della “pura scala di accesso” che la campagna di hacking ha raggiunto.
L'ambasciata cinese a Washington ha dichiarato di essersi opposta agli sforzi statunitensi per imporre la sua “giurisdizione a braccio lungo” sulla Cina.
“Esortiamo gli Stati Uniti a smettere di usare problemi di sicurezza informatica per imbrattare la Cina e smettere di abusare di sanzioni unilaterali illegali”, ha affermato Liu Pengyu, portavoce dell'ambasciata cinese.