O Departamento de Justiça anunciou acusações criminais contra 12 hackers ligados ao governo chinês que são acusados de hackear mais de 100 organizações americanas, incluindo o Tesouro dos EUA, ao longo de uma década.
Os acusados todos desempenharam um 'papel chave' no ecossistema de hackers por contrato da China, disse um oficial sênior do DOJ em uma ligação com repórteres, incluindo o TechCrunch, na quarta-feira. O oficial acrescentou que os acusados, que incluem hackers contratados e funcionários da polícia chinesa, visaram organizações nos EUA e no mundo com o objetivo de 'suprimir a liberdade de expressão e as liberdades religiosas'.
O DOJ também confirmou que dois dos indivíduos acusados estão ligados ao grupo de hackers apoiado pelo governo chinês APT27, ou Tufão de Seda.
Os dois indivíduos, Yin Kecheng e Zhou Shuai, são acusados de realizar 'campanhas de intrusão em computadores com fins lucrativos de vários anos' desde 2013. Os promotores afirmam que essas campanhas permitiram aos dois indivíduos roubar dados de organizações vítimas antes de vender essas informações a terceiros, alguns dos quais tinham vínculos com o governo chinês.
Os hackers obtiveram acesso às redes das vítimas explorando várias falhas de segurança em software empresarial amplamente utilizado, de acordo com a acusação agora selada do DOJ. Novas pesquisas da Microsoft publicadas na quarta-feira confirmam que os hackers exploraram falhas no Microsoft Exchange, firewalls da Palo Alto Networks, appliances Citrix NetScaler e appliances Ivanti Pulse Connect Secure até janeiro.
O diretor de segurança da Ivanti, Daniel Spicer, disse ao TechCrunch que a empresa 'não pode falar' sobre a atribuição da Microsoft, mas disse que se moveu rapidamente para corrigir a falha.
As organizações visadas por Yin e Zhou incluem empresas de tecnologia dos EUA, grupos de reflexão, escritórios de advocacia, contratados de defesa, governos locais, sistemas de saúde e universidades, disseram promotores americanos.
Yin também foi ligado ao recente hackeamento em larga escala do Tesouro dos EUA em dezembro de 2024. Yin foi sancionado pelo Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro em fevereiro após ser ligado ao Ministério de Segurança do Estado da China (MSS), a agência de inteligência responsável pela coleta de inteligência estrangeira do país.
De acordo com o DOJ, o FBI apreendeu os servidores privados virtuais e outras infraestruturas usadas por Yin para realizar o ataque ao Tesouro dos EUA.
O Departamento de Justiça também anunciou na quarta-feira acusações contra oito funcionários da empresa de hackeamento do governo chinês I-Soon, incluindo seu diretor executivo e diretor de operações, juntamente com dois supostos oficiais do Ministério da Segurança Pública da China, a agência do governo que supervisiona a polícia pública no país.
Segundo o DOJ, os funcionários da I-Soon estiveram envolvidos em uma ampla campanha de hackeamento de 2016 a 2023, gerando 'dezenas de milhões de dólares'. Os funcionários da I-Soon também são acusados de realizar hackeamentos a pedido das agências de segurança da China, bem como realizar intrusões por 'iniciativa própria' antes de venderem os dados roubados ao governo chinês.
Esta campanha de hackeamento viu os funcionários da I-Soon visarem um número de organizações dos EUA, afirmam promotores, incluindo uma organização religiosa crítica ao governo chinês, uma organização focada em promover as liberdades religiosas na China e várias organizações de notícias dos EUA, disse o DOJ.
Dados roubados por Yin também foram vendidos através da I-Soon, afirmam promotores, embora não esteja claro se isso inclui dados roubados durante o hackeamento ao Tesouro dos EUA.
Os réus ainda estão foragidos. O programa Recompensas por Justiça do Departamento de Estado dos EUA anunciou uma recompensa de até US$ 10 milhões por informações que ajudem a rastrear qualquer funcionário da I-Soon. Separadamente, uma recompensa de US$ 2 milhões está sendo oferecida por informações que levem à prisão e condenação de Yin e Zhao.
