Bộ Tư pháp (DOJ) thông báo hôm nay Nó đã buộc tội hình sự 12 công dân Trung Quốc mà họ nói là đằng sau các cuộc tấn công đã tấn công hơn 100 tổ chức Hoa Kỳ, bao gồm cả Kho bạc, trong một chuỗi các cuộc tấn công từ năm 2013.
DOJ cáo buộc người dân thực hiện các cuộc tấn công của họ hoặc theo lệnh của Bộ An ninh Công (MPS) và Bộ An ninh Nhà nước (MSS) của Trung Quốc. Nó nói rằng hai là sĩ quan của các nghị sĩ, trong khi tám người khác là nhân viên của một công ty Trung Quốc có vẻ bề ngoài của người Hồi giáo tên là I-Soon, được cho là có khả năng hack Gmail và Microsoft Outlook Hộp thư đến, cũng như Twitter và X, sử dụng sau để giúp chính phủ theo dõi dư luận của chính phủ. Nó gọi công cụ cuối cùng đó là nền tảng hướng dẫn và kiểm soát dư luận của ” Bản cáo trạng của chính phủ.
Hai người cuối cùng là thành viên của một nhóm được gọi là APT27, hay Typhoon Silk, đứng sau vụ hack của các tổ chức như Hệ thống chăm sóc sức khỏe và các trường đại học, theo DOJ. Nhóm gần đây đã tập trung vào các hệ thống CNTT bao gồm phần mềm quản lý, gần đây Nghiên cứu của Microsoft kết thúc. Phần mềm như vậy là mục tiêu của vụ hack Kho bạc được báo cáo vào cuối tháng 12.
DOJ nói rằng các tin tặc được thúc đẩy bởi tiền, vì các MPS và MSS đã trả tiền cho dữ liệu bị đánh cắp. Của nhóm i-soon:
I-SOON và nhân viên của mình, bao gồm các bị cáo, đã tạo ra hàng chục triệu đô la doanh thu như một người chơi chính trong hệ sinh thái cho thuê hacker của PRC. Trong một số trường hợp, I-SOON đã tiến hành xâm nhập máy tính theo yêu cầu của MSS hoặc MPS, bao gồm cả sự đàn áp xuyên quốc gia hỗ trợ mạng theo hướng của các bị cáo sĩ quan MPS. Trong các trường hợp khác, I-SOON đã tiến hành xâm nhập máy tính theo sáng kiến riêng của mình và sau đó được bán, hoặc cố gắng bán, dữ liệu bị đánh cắp cho ít nhất 43 văn phòng khác nhau của MSS hoặc MPS ở ít nhất 31 tỉnh và thành phố riêng biệt ở Trung Quốc. I-SOON đã tính phí MSS và MPS trong khoảng từ khoảng 10.000 đến 75.000 đô la cho mỗi hộp thư đến mà nó được khai thác thành công. I-SOON cũng đã đào tạo nhân viên MPS cách hack độc lập với I-SOON và cung cấp nhiều phương thức hack để bán cho khách hàng của mình.
Và của Typhoon lụa:
Động lực của các bị cáo là tài chính và, vì họ được điều khiển lợi nhuận, họ nhắm mục tiêu rộng rãi, khiến các hệ thống nạn nhân dễ bị tổn thương vượt ra ngoài việc ăn cắp dữ liệu và thông tin khác mà họ có thể bán. Giữa họ, Yin và Zhou đã tìm cách kiếm lợi từ việc hack nhiều công ty công nghệ có trụ sở tại Hoa Kỳ, nghĩ rằng xe tăng, công ty luật, nhà thầu quốc phòng, chính quyền địa phương, hệ thống chăm sóc sức khỏe và các trường đại học, để lại cho họ một khoản bồi thường thiệt hại hàng triệu đô la.
Các nạn nhân khác của các vụ hack từ I-SOON bao gồm hai tờ báo New York, Bộ Thương mại Hoa Kỳ, Cơ quan Tình báo Quốc phòng, v.v.
Không ai trong số các bị cáo bị giam giữ, DOJ nói. Chính phủ Hoa Kỳ đang cung cấp tới 10 triệu đô la cho thông tin giúp họ xác định bất kỳ ai trong số những người bị buộc tội chỉ đạo hoặc thực hiện hoạt động mạng độc hại của I-SOON. Nó cũng cung cấp cho mỗi người lên tới 2 triệu đô la cho mỗi thông tin dẫn đến các vụ bắt giữ và kết án, ở bất kỳ quốc gia nào, của các diễn viên mạng độc hại Yin Kecheng và Zhou Shuai, hai thành viên Typhoon Silk Typhoon.
Nguồn The Verge