Das Justizministerium (DOJ) gab heute bekannt, dass er 12 chinesische Staatsangehörige in einer Reihe von Angriffen, die bis 2013 zurückreichen, kriminell belastet sind, dass es hinter Angriffen steckt, bei denen mehr als 100 US -Organisationen, einschließlich des Finanzministeriums, getroffen werden.
Das DOJ beschuldigt die Menschen, ihre Angriffe selbst oder auf Geheiß des Ministeriums für öffentliche Sicherheit (Abgeordnete) und des chinesischen Ministeriums für staatliche Sicherheit (MSS) auszuführen. Es heißt, dass zwei leitende Angestellte der Abgeordneten sind, während acht weitere Mitarbeiter eines „angeblich privaten“ chinesischen Unternehmens namens I-ASON sind, das angeblich die Möglichkeit hatte, Google Mail- und Microsoft Outlook-Posteingänge sowie Twitter und X zu hacken, um die chinesische Regierung zu helfen, die öffentliche Meinung zu überwachen. Es bezeichnete das letzte Instrument als “öffentliche Meinungsleitungs- und Kontrollplattform” gemäß der Anklage der Regierung.
Die letzten beiden sind Mitglieder einer Gruppe namens APT27 oder Seidentyphoon, die laut dem DOJ hinter Hacks von Organisationen wie Gesundheitssystemen und Universitäten steckt. Die Gruppe hat sich in jüngerer Zeit auf IT -Systeme konzentriert, die Verwaltungssoftware enthalten, kürzlich mit dem Schluss der Microsoft Research. Diese Software war das Ziel des Ende Dezember gemeldeten Finanzministeriums.
Das DOJ sagt, die Hacker seien durch Geld motiviert, da die „Abgeordneten und MSS für gestohlene Daten gut gezahlt wurden“. Der I-ASON-Gruppe:
I-Soon und seine Mitarbeiter, um die Angeklagten einzubeziehen, erzielten ein Umsatz von Millionen Dollar als Schlüsselakteur im Hacker-für-Hire-Ökosystem der VR China. In einigen Fällen führte I-ASON auf Wunsch der MSS oder MPs Computer-Intrusionen durch, einschließlich Cyber-fähiger transnationaler Repression auf Anleitung der Angeklagten des Abgeordneten Offiziers. In anderen Fällen führte I-ASON Computer-Intrusionen für eigene Initiative durch und verkaufte oder versuchte dann die gestohlenen Daten an mindestens 43 verschiedene Büros der MSS oder Abgeordneten in mindestens 31 separaten Provinzen und Gemeinden in China. I-SOON berechnete die MSS und Abgeordneten zwischen ca. 10.000 und 75.000 US-Dollar für jeden E-Mail-Posteingang, den es erfolgreich ausnutzte. I-AON schulte auch Abgeordnete Mitarbeiter, wie man unabhängig von I-SOON hackt, und bot eine Vielzahl von Hacking-Methoden zum Verkauf an seine Kunden an.
Und von Seidentyphoon:
Die Motivationen der Angeklagten waren finanziell und weil sie gewinnorientiert waren, zielten sie weitgehend an und machten Opfersysteme weit über das Stellern von Daten und anderen Informationen, die sie verkaufen konnten. Zwischen ihnen versuchten Yin und Zhou, vom Hacking zahlreicher US-amerikanischer Technologieunternehmen, Think Tanks, Anwaltskanzlei, Verteidigungsunternehmen, lokalen Regierungen, Gesundheitssystemen und Universitäten zu profitieren und hinterlassen ihnen Schadensersatz.
Weitere Opfer von Hacks von I-AON sind zwei New Yorker Zeitungen, das US-Handelsministerium, die Verteidigungsintelligenz und mehr.
Keiner der Angeklagten befindet sich in Gewahrsam, sagt das DOJ. Die US-Regierung bietet bis zu 10 Millionen US-Dollar für Informationen an, mit denen sie alle Personen identifizieren, die beschuldigt werden, „die böswillige Cyber-Aktivitäten von I-SOON zu leiten oder auszuführen“. Es bietet auch „jeweils bis zu 2 Millionen US -Dollar für Informationen, die zu den Verhaftungen und Verurteilungen in jedem Land von böswilligen Cyber -Schauspielern Yin Kescheng und Zhou Shuai führen“, den beiden Mitgliedern der Seidentyphoon.
