Američko Ministarstvo pravde podiglo je optužnice protiv zaposlenih u kineskoj sajber bezbjednosnoj kompaniji i-Soon (Anxun Information Technology) zbog vođenja širokih hakerskih operacija u ime kineskih bezbjednosnih službi.
Prema navodima tužilaštva, radnici i-Soon-a djelovali su kao “hakeri za iznajmljivanje”, upadajući u elektronske mreže, baze podataka državnih institucija i korporativne sisteme po nalogu kineskog Ministarstva javne bezbjednosti (MPS) i Ministarstva državne bezbjednosti (MSS).
Optužnice dolaze godinu dana nakon što je na internetu procurio obiman niz dokumenata iz same kompanije i-Soon, koji su otkrili detalje o hakerskim aktivnostima i alatima korištenim za špijuniranje i kineskih i stranih ciljeva.
Među metama alata koje je razvila ova kompanija nalazili su se pripadnici određenih etničkih grupa i disidenti u regijama Kine koje su svjedočile velikim anti-vladinim protestima, poput Hong Konga i provincije Sinđang, gdje živi većinski muslimansko stanovništvo.
Ovaj curenje podataka je, takođe, otkrilo metode koje kineske vlasti koriste za nadzor disidenata u inostranstvu, hakovanje drugih zemalja i promociju pro-pekinških narativa na društvenim mrežama.
Prema Ministarstvu pravde SAD-a, žrtve ovih hakerskih napada uključuju američke savezne i državne institucije – uključujući i napad na Ministarstvo finansija krajem 2024. godine – kao i američke novinare, aktiviste za ljudska prava i kineske prodemokratske disidente u inostranstvu.
„Radeći iz sigurne zone i motivisani profitom, ova mreža privatnih kompanija i ugovarača iz Kine identifikovala je ranjive računare, eksploatisala ih i koristila ukradene podatke kako bi ih direktno ili indirektno prodala kineskoj vladi,“ navodi se u saopštenju Ministarstva pravde.
„Rezultat ovakvog širokog i neselektivnog pristupa bio je veći broj hakerskih upada u računarske sisteme širom svijeta, veći broj ranjivih sistema koji mogu biti zloupotrijebljeni od trećih strana i veća količina ukradenih informacija – od kojih su mnoge bile neinteresantne za kinesku vladu, te su stoga prodate drugim zainteresovanim stranama.“
Zapljena domena i nagrada za informacije
Američke vlasti su takođe saopštile da su sudskim putem preuzele primarni internet domen koji je kompanija i-Soon koristila za reklamiranje svojih usluga.
Pored toga, američka vlada nudi nagradu za informacije o grupi kineskih državljana koji su navodno učestvovali u vođenju ili sprovođenju malicioznih sajber aktivnosti povezanih sa i-Soon-om. Na listi optuženih su:
- Wu Haibo (吴海波) – izvršni direktor
- Chen Cheng (陈诚) – operativni direktor
- Wang Zhe (王哲) – direktor prodaje
- Liang Guodong (梁国栋) – tehničko osoblje
- Ma Li (马丽) – tehničko osoblje
- Wang Yan (王堰) – tehničko osoblje
- Xu Liang (徐梁) – tehničko osoblje
- Zhou Weiwei (周伟伟) – tehničko osoblje
- Wang Liyu (王立宇) – službenik Ministarstva javne bezbjednosti
- Sheng Jing (盛晶) – službenik Ministarstva javne bezbjednosti
Ministarstvo pravde je takođe podiglo odvojene optužnice protiv hakera iz grupe APT27, Yin Kechenga (尹可成) i Zhou Shuaia (周帅), poznatog pod nadimkom „Coldface“, zbog višegodišnjih hakerskih kampanja radi sticanja profita, koje datiraju još od 2013. godine.
Izvor: SecurityWeek