В США предъявлены обвинения 12 наемным хакерам и должностным лицам КНР
МОСКВА, 6 мар – РАПСИ. В суды США поступили три обвинительных заключения в отношении 12 граждан КНР, включая, как утверждается, двух сотрудников национального Министерства общественной безопасности (МОБ), которые якобы осуществляли в составе организованных хакерских групп вредоносную кибердеятельность.
Данные обвинения удалось предъявить в результате скоординированных усилий ряда министерств и ведомств США по выявлению и пресечению вредоносной кибердеятельности, предположительно организованной правоохранительными и разведывательными органами Китая с использованием экосистемы наемного хакерства в целях подавления свободы слова и хищения данных по всему миру, указывается в сообщении Министерства юстиции США.
В число обвиняемых вошли сотрудники якобы частной китайской компании Anxun Information Technology Co., Ltd., более известной как i-Soon, и члены хакерской группировки Advanced Persistent Threat 27 (APT27).
«Эти злонамеренные кибер-акторы, действуя в качестве фрилансеров или сотрудников i-Soon, осуществляли компьютерные проникновения как по указаниям МОБ или Министерства государственной безопасности (МГБ) КНР, так и по собственной инициативе. МОБ и МГБ щедро платили за украденные данные. В число потерпевших на конец 2024 года входят находящиеся на территории США критики и диссиденты КНР, крупная религиозная организация в США, министерства иностранных дел многих государств Азии, федеральные и правительственные учреждения США, в том числе Министерство финансов», - отмечается в сообщении.
В целом же, как указывается в судебных материалах, МОБ и МГБ КНР в целях сокрытия своего участия в компьютерных взломах использовали обширную сеть частных компаний и подрядчиков в Китае, а в ряде случаев оплачивали исполнение заказанных ими конкретных операций хакерским группировкам. При этом такие хакерские группировки, как правило, действовали самостоятельно с намерением извлечения прибыли, образовав целую сеть частных компаний и подрядчиков в Китае, нацеленную на выявление и использование компьютерных уязвимостей для получения информации, которую они могли бы прямо или косвенно продавать властям КНР.
Как следствие такого «неизбирательного» подхода, в руки хакеров попадала масса данных, не представляющих интереса для спецслужб Китая, соответственно, такая информация за вознаграждение предлагалась третьим лицам, утверждает Минюст США.
Дело в отношении десяти граждан КНР, включая, предположительно, двух сотрудников МОБ КНР (US v. Wu Haibo et al.), рассматривается Федеральным судом Южного округа Нью-Йорка.
Сторона обвинения настаивает, что восемь сотрудников i-Soon осуществляли широкомасштабную хакерскую деятельность в период с 2016 по, по крайней мере, 2023 год, за который их доходы составили «десятки миллионов» долларов. Похищенные данные, полученные вне конкретных заказов МОБ и МГБ КНР, предлагались этим ведомствам по цене от 10 до 75 тысяч долларов, кроме того, осуществлялась подготовка сотрудников китайских спецслужб для самостоятельного проведения хакерских действий.
В рамках данного разбирательства уже вынесено судебное постановление о конфискации доменного имени i-Soon.
Обвинения предъявлены заочно, фигуранты дела находятся на свободе и объявлены в розыск ФБР, за сведения о них и их местопребывании назначено вознаграждение в размере до 10 миллионов долларов.
По делам U.S. v. Yin Kecheng и U.S. v. Zhou Shuai et al. разбирательство ведется Федеральным судом Округа Колумбия.
Фигурантам, которые остаются вне доступа для правосудия, заочно предъявлены обвинения в членстве в группировке АРТ27 и ведении хакерских действий в течение многих лет. За сведения, которые привели бы к их задержанию, предлагается вознаграждение в размере до двух миллионов долларов, при этом по судебному постановлению уже конфискованы принадлежащие им доменные имена и серверные аккаунты.
Группа APT27, к которой принадлежат обвиняемые, известна также под рядом иных наименований, в частности Threat Group 3390, Bronze Union, Emissary Panda, Lucky Mouse, Iron Tiger, UTA0178, UNC 5221, Silk Typhoon. Согласно судебным материалам, в период с августа 2013 по декабрь 2024 года обвиняемые и их сообщники вели хакерскую деятельность, продавая похищенные данные третьим сторонам, включая спецслужбы Китая.
Свою деятельность обвиняемые вели в целях получения личной выгоды, в том числе за счет продажи данных, похищенных у технологических компаний, аналитических центров, юридических фирм, оборонных подрядчиков, местных органов власти, систем здравоохранения и университетов США.
Одним из эпизодов преступной деятельности обвиняемых выступает взлом Министерства финансов США в сентябре и декабре 2024 года.
Против обвиняемых введены санкции Управления по контролю за иностранными активами (OFAC) Министерства финансов США.
В свою очередь официальный представитель МИД КНР Линь Цзян заявил, что Китай «решительно выступает против беспочвенных обвинений, выдвинутых США, и призывает США немедленно прекратить свои противоправные действия по злоупотреблению санкциями».
Еще в декабре 2024 года китайское агентство по кибербезопасности раскрыло два случая кибератак на китайские высокотехнологичные компании со стороны разведывательного сообщества США. США являются «хакерской империей номер один» в мире, и их практика отражает лицемерные двойные стандарты, представляя собой типичную манипуляцию в стиле «вор кричит: «Держи вора!»», подчеркнул Линь Цзян.