ABD Adalet Bakanlığı (DOJ), verileri çalmak ve küresel olarak özgür konuşma ve muhalefet bastırmak için tasarlanmış geniş kapsamlı bir plana katıldıkları için 12 Çinli vatandaşa karşı suçlamalar açıkladı.
. bireyler Çin Halk Cumhuriyeti (PRC) Kamu Güvenliği Bakanlığı (MPS), görünüşte özel bir PRC şirketinin sekiz çalışanı, anksum Information Technology Co. Ltd. (安洵信息技术有限公司) ve İleri Dairen Tehdit 27 (APT27, AKA Budworm, Bronz Tiger, Emissary Panda, Lucky Mouse) –
- Wu Haibo (吴海波), İcra Kurulu Başkanı
- Chen Cheng (陈诚), Baş İşletme Görevlisi
- Wang Zhe (王哲), Satış Direktörü
- Liang Guodong (梁国栋), teknik personel
- Ma li (马丽), teknik personel
- Wang Yan (王堰), teknik personel
- Xu Liang (徐梁), teknik personel
- Zhou Weiwei (周伟伟), teknik personel
- Wang Liyu (王立宇), milletvekilleri memur
- Sheng Jing (盛晶), milletvekilleri
- Yin Kecheng (尹可成), APT27 aktör aka “YKC”
- Zhou Shuai (周帅), APT27 aktör olarak adlandırılmış “Coldface”
DOJ, “Serbest çalışanlar veya I-Soon çalışanları olarak hareket eden bu kötü niyetli siber aktörler, PRC’nin milletvekilleri ve Devlet Güvenliği Bakanlığı (MSS) ve kendi inisiyatifleri yönünde bilgisayar müdahaleleri gerçekleştirdi.” söz konusu. “Milletvekilleri ve MSS çalıntı veriler için cömertçe para ödedi.”
Mahkeme belgeleri, milletvekillerinin ve MSS’nin, şirketlerin ayrım gözetmeden sızmak ve verileri çalmak için Çin’de özel şirketler ve yükleniciler ağı kullandığını ve aynı zamanda hükümetin katılımını gizlediğini ortaya koyuyor.
Sekiz I-Soon çalışanı, iki milletvekilinin yanı sıra, sanık En az 2016’da veya civarında 2023 yılına veya civarında e -posta hesaplarına, cep telefonlarına, sunucularına ve web sitelerine girme.
ABD Federal Soruşturma Bürosu (FBI), bir mahkeme dosyalamasında, I-Soon ile ilişkili faaliyetlerin siber güvenlik topluluğu tarafından Aquatic Panda (Redhotel olarak adlandırılan) altındaki siber güvenlik topluluğu tarafından izlendiğini, APT27’nin Silk Typhoon, UNC5221 ve UTA0178 ile örtüştüğünü söyledi.
Ajans daha da işaret etti Çin hükümetinin dünya çapında bilgisayar ağlarından ödün vermek için serbest hackerlar ve bilgi güvenlik şirketleri ile resmi ve gayri resmi bağlantılar kullanması.
Ayrı ayrı, ABD Dışişleri Bakanlığı’nın Adalet Ödülleri (RFJ) programı duyurulmuş Yabancı bir hükümet yönetiminde hareket ederken ABD kritik altyapısına karşı kötü niyetli siber faaliyetlerde bulunan herhangi bir kişinin tanımlanmasına veya konumuna yol açan bilgiler için 10 milyon dolara kadar bir ödül.
DOJ ayrıca I-Soon ve çalışanlarının on milyonlarca dolar gelir elde ettiğini ve şirketi PRC hacker ekosisteminde kilit bir oyuncu haline getirdiğini belirtti. Başarılı bir şekilde sömürüldüğü her e -posta gelen kutusu için 10.000 ila 75.000 dolar arasında herhangi bir yerde ücret aldığı tahmin edilmektedir.
Departman, “Bazı durumlarda, I-Soon, MPS veya Milletvekilleri, milletvekillerinin memur sanıkları yönünde siber özellikli ulusötesi baskı da dahil olmak üzere MSS veya milletvekillerinin talebi üzerine bilgisayar müdahaleleri gerçekleştirdi.” Dedi.
“Diğer durumlarda, I-Soon kendi inisiyatifinde bilgisayar müdahaleleri gerçekleştirdi ve daha sonra çalınan verileri Çin’deki en az 31 ayrı il ve belediyede MSS veya milletvekillerinin en az 43 farklı bürosuna sattı veya satmaya çalıştı.”
I-Soon’un saldırılarının hedefleri arasında Amerika Birleşik Devletleri’nde büyük bir dini örgüt, PRC hükümetinin eleştirmenleri ve muhalifleri, bir eyalet yasama organı, ABD hükümet kurumları, Asya’daki birden fazla hükümetin dış ilişkilerinin bakanlıkları ve haber kuruluşları vardı.
Her biri 2 milyon dolara kadar ek para ödülü duyurulmuş tutuklanmalarına ve/veya mahkumiyetlere yol açan bilgiler için Shuai ve KechengABD kurban şirketlerini, belediyeleri ve kuruluşları 2011’den kâr için ihlal etmek için yıllarca süren, sofistike bir bilgisayar korsanlığı komplolarına katılmakla suçlanan ve Plugx kötü amaçlı yazılımlar aracılığıyla kalıcı erişim sağladıktan sonra verileri çalmakla suçlanan.
Shuai’nin bir veri komisyoncusu olarak faaliyet gösterdiği iddia ediliyor ve yağmalanan bilgileri, bazıları PRC hükümetine ve ordusuyla finansal kâr için bağlantıları olan çeşitli müşterilere satıyor.
Suçlamalarla eşzamanlı olan DOJ, I-Soon ve APT27 aktörlerine bağlı dört alanın ele geçirilmesini de duyurdu.
- ecoatmosfer.org
- newyorker.cloud
- heidrickjobs.com ve
- Maddmail.site
DOJ, “I-Soon’un kurbanları PRC hükümetini ilgilendiriyorlardı, çünkü diğer nedenlerin yanı sıra, PRC hükümetinin önde gelen yurtdışı eleştirmenleri veya PRC hükümeti Çin Komünist Partisi’nin yönetimini tehdit ettikleri için.” söz konusu.
Şirketin ayrıca milletvekillerinin I-Soon’dan bağımsız olarak nasıl hackleneceği ve “endüstri lideri saldırı ve savunma teknolojisi” ve “sıfır gün kırılganlık cephaneliği” olarak tanımladığı çeşitli hackleme yöntemlerini satış sağladıkları söyleniyor.
Araçlar arasında, kimlik avı e -postaları gönderebilen, açıldıktan sonra kurbanların bilgisayarlarına uzaktan erişim sağlayan kötü amaçlı yazılımlarla dosya oluşturabilen ve hassas bilgiler sağlamak için onları kandırmak için kurbanların web sitelerini klonlama yapabilen “Otomatik Penetrasyon Test Platformu” adlı bir yazılım vardı.
I-Soon’un tekliflerinden bir diğeri, “İlahi Matematikçi Parola Kırılma Platformu” olarak bilinen bir şifre kırıcı yardımcı program ve diğerlerinin yanı sıra Microsoft Outlook, Gmail ve X (eski adıyla Twitter) gibi çeşitli çevrimiçi hizmetlere hacklemek için tasarlanmış bir programdır.
DOJ, “Twitter ile ilgili olarak, bir kurbana bir mızrak kimlik avı bağlantısı gönderme ve daha sonra kurbanın Twitter hesabına erişim ve kontrol edinme yeteneğine sahip I-Soon satıldı.”
“Yazılım, kurbanın şifresi olmadan bile Twitter’a erişme ve çok faktörlü kimlik doğrulamasını atlayabilme yeteneğine sahipti. Bir kurbanın Twitter tehlikeye atıldıktan sonra, yazılım tweetler, tweetler silebilir, ileri tweetler ve tweetler gibi tweet gönderebilir.”
“Kamuoyu rehberliği ve kontrol platformu (denizaşırı)” olarak adlandırılan aracın amacı, şirketin müşterilerinin Çin dışındaki kamuoyunu anlamak için hacklenen X hesapları ağından yararlanmasına izin vermekti.
Leslie R. Backschies sorumlu müdür yardımcısı Vekili, “Bugün açıklanan suçlamalar, Çin Komünist Partisi’ne tehdit ettiğini düşündüğü herkesi gözetleme ve susturma girişimlerini ortaya koyuyor.” Dedi.
“Çin hükümeti özel bir şirket aracılığıyla çalışarak çabalarını gizlemeye çalıştı, ancak eylemleri, dini ve medya kuruluşlarının, birden fazla ülkede çok sayıda devlet kurumunun devlet destekli hacklenmesi ve dünyanın dört bir yanındaki rejimi eleştirmeye cesaret eden muhalifler.”
