Ministarstvo pravosuđa Sjedinjenih Američkih Država objavilo je optužbe protiv dvanaest kineskih državljana 5. marta 2025., optužujući ih da su organizirali sofisticiranu globalnu cyber špijunažnu kampanju usmjerenu na kritičnu američku infrastrukturu, vladine agencije i disidente.
Optužnice označavaju značajnu eskalaciju u naporima Washingtona da se suprotstavi onome što zvaničnici opisuju kao sve agresivnije kibernetičke operacije protiv interesa američke nacionalne sigurnosti.
Federalni tužioci su detaljno opisali kako deset navodnih hakera za unajmljivanje, zajedno s dva službenika kineske vlade, djeluju unutar složene mreže sajber aktivnosti koje sponzoriše država.
Optužene osobe, uključujući zaposlenike privatne hakerske kompanije poznate kao i-Soon, navodno su provodile operacije napredne persistentne prijetnje (APT) prema direktivama kineskog Ministarstva javne sigurnosti.
Hakeri su funkcionisali kao ono što je jedan visoki zvaničnik FBI-a opisao kao “sajber plaćenici”, iskorištavajući ranjive sisteme i izvlače osjetljive podatke koji su naknadno prodani sigurnosnim službama kineske vlade.
„Danas razotkrivamo agente kineske vlade koji usmjeravaju i podstiču neselektivne i nepromišljene napade na kompjutere i mreže širom svijeta“, izjavila je Sue J. Bai, šefica Odjeljenja za nacionalnu sigurnost DOJ-a.
Sofisticirani vektori napada i mete
Hakeri su navodno koristili više vektora napada, uključujući eksploataciju pozadinskih vrata, kršenje kontrole pristupa i tehnike zaobilaženja autentifikacije kako bi prodrli u sigurne mreže.
Među visokoprofilnim ciljevima bili su Ministarstvo finansija SAD, koje je prošle godine priznalo značajan prekršaj, te obavještajna i trgovinska odjeli odbrane.
Osim entiteta američke vlade , kampanja se proširila na ministarstva vanjskih poslova na Tajvanu, Južnoj Koreji, Indiji i Indoneziji, skupštinu države New York i razne vjerske i medijske organizacije kritične prema Kini.
Prema Fondaciji za odbranu demokratije (FDD), Zhou Shuai i Yin Kecheng su među optuženima; optuženi su za krađu informacija iz izuzetno osjetljive američke vitalne infrastrukture još 2013. kako bi podržali kinesku odbrambenu industriju.
Dvoje ljudi često rade zajedno da ciljaju infrastrukturu i kradu i prodaju važne informacije iz odbrambene industrijske baze.
Oni su priznati članovi Silk Typhoon-a, hakerskog kolektiva koji je dobio pristup mrežama Treasury-a krajem 2024. provaljivanjem vladinog izvođača.
Prema optužnici, DOJ je otkrio da je Zhou prikupljao podatke o graničnim prelazima, telekomunikacijama i pojedincima zaposlenim u medijima, državnoj službi i religijskim studijama u prethodnih pet godina prema striktnim smjernicama koje je dao MSS.
Nadalje, optužnice bacaju svjetlo na ono što američki zvaničnici okarakterišu kao “ekosistem hakovanja za iznajmljivanje” u Kini, gdje privatne kompanije poput i-Soona rade uz prećutno odobrenje vlade.
Ovaj aranžman kineskim državnim snagama bezbjednosti pruža uvjerljivu mogućnost poricanja uz održavanje operativne efikasnosti.
Wu Haibo, osnivač i-Soona i bivši član prve kineske haktivističke grupe, Green Army, navodno je nadgledao i upravljao mnogim od ovih hakerskih operacija.
SAD upozorava na tekuću kinesku špijunažu
Prema riječima predstavnika Ministarstva pravde, svih dvanaest optuženih osoba i dalje je na slobodi u Kini. Kineska ambasada u Washingtonu odmah je osudila optužnice i povezane sankcije, pozivajući SAD da se suzdrže od korištenja pitanja kibernetičke sigurnosti kao izgovora za “klevetu” Kine.
Uprkos ovim poricanjima, američke vlasti tvrde da dokazi upućuju na namjernu kampanju prikupljanja obavještajnih podataka koju sponzoriše država osmišljenu da unaprijedi kineske interese.
Američki zvaničnici vide ove optužnice kao samo „jednu fazu u mnogo opsežnijoj borbi“ protiv kineskih sajber prijetnji.
Upozoravaju da hakeri koje podržava kineska država i dalje ciljaju široke segmente američkih organizacija i kritične infrastrukture koristeći sve sofisticiranije metode.
Izvor: CyberSecurityNews
