Финансираното от китайския режим хакерство е „една от най-големите и най-напористи заплахи за националната сигурност на САЩ“
Американските власти повдигнаха обвинения срещу дванадесет китайски хакери и служители на китайските правоприлагащите органи. Причината е участието им в дългогодишна хакерска кампания за кражба на данни от правителството на САЩ и подкопаване на дисидентски групи.
Медията The Epoch Times е една от жертвите на хакерската кампания.
Осем от обвиняемите работят за i-Soon – китайска технологична фирма, с жертви на нейните хакерски атаки по целия свят, включително американски правителствени агенции и дисидентски групи, които Китайската комунистическа партия (ККП) смята за заплаха. Това сочат съдебните документи на Министерството на правосъдието на САЩ, публикувани на 5 март.
В тях също е посочено, че от 2016 до 2023 г., i-Soon е хаквала имейл акаунти, мобилни телефони, сървъри и уебсайтове по нареждане на Пекин, от което е спечелила десетки милиони долари. Компанията е работила с 43 китайски разузнавателни бюра или полицейски служби, като е таксувала между 10 000 и 75 000 долара за всяка хакната електронна пощенска кутия.
Сред жертвите са The Epoch Times – базиран в Ню Йорк вестник, който публикува новини, свързани с Китай и критични към китайския режим; организация, която насърчава правата на човека в Китай; американска религиозна организация с хиляди църкви; базирана във Вашингтон новинарска служба, финансирана от САЩ; министерствата на външните работи на Тайван, Индия, Южна Корея и Индонезия; американски религиозен лидер; американската Агенция за отбранително разузнаване, Министерството на търговията на САЩ и Асамблеята на щата Ню Йорк.
Сътрудниците на i-Soon, както и двама служители на Министерството на обществената сигурност на Китай, са обвинени в заговор за извършване на компютърни пробиви и заговор за извършване на телефонни измами, с комбинирано максимално наказание от 20 години затвор.
Хакерската атака срещу The Epoch Times
Компанията i-Soon е използвала различни методи за хакване на своите жертви. Според съдебните документи тя е обучавала служители на китайското Министерство на обществената сигурност на хакерски техники.
Компанията е продавала софтуер, специално разработен за атакуване на акаунти в различни приложения, сред които Microsoft Outlook, Gmail, Android мобилни телефони, социалната медийна платформа X и компютърни системи като Windows, Macintosh и Linux.
Хакерите са атакували поне четири новинарски агенции, включително два вестника базирани в щата Ню Йорк и един в Хонконг, се посочва в документа.
Под ръководството на китайския полицейски служител Уан Лию, който също е в списъка на обвиняемите, служителите на i-Soon са стартирали denial-of-service (DoS) атака през декември 2016 г. Това е кибератака, при която хакерът наводнява целта с трафик, правейки я недостъпна за законните потребители. Същата е предизвикала временно спиране на уебсайта на The Epoch Times.
През май 2017 г. същите хакери са компрометирали имейл акаунтите на главния редактор на вестника и на един от вицепрезидентите, гласи обвинението. През септември 2017 г. друг служител на Министерството на обществената сигурност, на име Шън Дзин, с повдигнати от САЩ обвинения, е поискал от сътрудниците на i-Soon да идентифицират китайските IP адреси, които са посещавали уебсайта на вестника. Служителят е направил това, за да локализира дисиденти в Китай. Уан е дал на i-Soon потребителското име и паролата на администраторския акаунт на уебсайта на The Epoch Times, сочат съдебните документи.
Хакерите също така са получили достъп до около 200 имейл акаунта, принадлежащи на мениджъри и служители на религиозна организация в Тексас с милиони членове. Организацията преди това е изпращала мисионери в Китай.
Министерството на правосъдието разкрива, че те са се опитали да използват целенасочени фишинг имейли за хакване на Агенцията за отбранително разузнаване, но опитът е бил неуспешен. Това е агенция в рамките на Министерството на отбраната, специализирана в отбранителното и военното разузнаване. Същият метод е бил безуспешно използван и в друга кампания срещу Администрацията за международна търговия. Това е агенция под Министерството на търговията, която насърчава износа на САЩ.
Дженис Трей, главен изпълнителен директор на The Epoch Times, оцени високо правителството на САЩ за „повдигнатите обвинения срещу китайските хакери, които са атакували The Epoch Times заради независимата му журналистика.“
„В продължение на повече от две десетилетия ККП ни атакува в широкомащабна транснационална репресивна кампания, която се надяваме да бъде напълно разкрита и извършителите да бъдат подведени под отговорност“, посочи тя в изявление. „The Epoch Times е медийната организация, от която ККП се страхува най-много поради непоколебимия й ангажимент за правдива журналистика и за отразяването от първа ръка на събития в Китай, включително теми, които други медии избягват да отразяват.“
Хакерската група Silk Typhoon
Според разкритията на американското Министерство на правосъдието, китайският режим е използвал система „хакери под наем“, наемайки частни компании и контрактори в страната за извършване на хакерски дейности и кражба на информация. Този подход е помогнал на режима да прикрие всякакви преки връзки с конкретните кибератаки.
Министерството на финансите на САЩ също наложи санкции на базиран в Шанхай хакер, обвинявайки го в сътрудничество с други китайски хакери за проникване в критични за американската инфраструктура мрежи.
В съобщение Министерството на финансите идентифицира лицето като Джоу Шуай, който е продавал „незаконно извлечени данни и достъп до компрометирани компютърни мрежи“ от 2018 г. насам.
Поне част от данните са придобити от друг китайски хакер на име Ин Къчън, който бе санкциониран през януари 2025 г. заради участие в хакерски пробив на Министерството на финансите.
Санкцията от 5 март включва и компанията на Джоу, Shanghai Heiying Information Technology, поради наемането на множество китайски хакери.
Американските прокурори са открили връзка между Джоу и Ин с китайска държавна хакерска група, известна като APT27, Silk Typhoon или Hafnium. Тази шпионска група привлече глобалното внимание през 2021 г., когато повече от 30 000 организации в Съединените щати бяха компрометирани чрез пробиви в имейл и календар сървърите на Microsoft.
В документите на Министерството на правосъдието се твърди, че Джоу и Ин са провеждали „дългогодишни, сложни компютърни хакерски заговори, които успешно са атакували широк спектър от базирани в САЩ жертви от 2011 г. до днес.“
Компаниите и организациите, за които се твърди, че са били атакувани от Джоу и Ин, включват „множество“ американски технологични фирми, местни правителства, мозъчни тръстове, университети и отбранителни контрактори.
Джоу и Ин са изправени пред множество обвинения, включително телефонна измама, пране на пари, кражба на самоличност с утежняващи обстоятелства и нарушение на Закона за компютърни измами и злоупотреби.
Microsoft издаде предупреждение за промяна в тактиката на хакерите, свързани със Silk Typhoon, които сега се фокусират върху инструментите за дистанционно управление и облачни приложения, за да получат първоначален достъп до корпоративни мрежи. Това заяви компанията в блог публикация от 5 март.
Обвинителният акт срещу Ин цитира неговите комуникации със сътрудник, включително обсъждането на техническите им стратегии. Неназованият сътрудник дори е предложил да се атакуват дъщерните компании на големи американски компании или техните партньорски фирми, защото същите били „по-лесни за атакуване“. Ин се съгласил, наричайки този подход „правилен“, според съдебния документ разкрит на 5 март.
Всичките 12 обвиняеми са на свобода. Държавният департамент на САЩ предлага до 10 милиона долара за информация за i-Soon и нейните служители, както и за двамата служители на Министерството на обществената сигурност. Той също така обяви награда от 2 милиона долара за помощ при арестуването на Ин и Джоу, които са в Китай.
„Китай предлага безопасно убежище за компании от частния сектор, които провеждат злонамерена кибер дейност срещу Съединените щати и техните партньори“, заяви говорителката на Държавния департамент Тами Брус в изявление.
Тя добави, че съвместните усилия отразяват цялостния правителствен подход на Съединените щати за защита на американците и критичната инфраструктура на САЩ срещу базирани в Китай кибер заплахи. Брус също така описа подкрепеното от китайската държава хакерство като „една от най-големите и най-напористи заплахи за националната сигурност на САЩ.“
