Adalet Bakanlığı (DOJ) Bugün duyuruldu 2013’e kadar uzanan bir dizi saldırıda, Hazine de dahil olmak üzere 100’den fazla ABD organizasyonuna çarpan saldırıların arkasında olduğunu söylediği 12 Çinli vatandaş suçladı.
DOJ, insanları saldırılarını kendi başlarına veya Kamu Güvenliği Bakanlığı (MPS) ve Çin Devlet Güvenliği Bakanlığı’nın (MSS) emriyle yürütmekle suçluyor. İkisinin milletvekillerinin memuru olduğunu söylerken, diğer sekiz kişi ise Gmail ve Microsoft Outlook Inbox’ları ve Twitter ve X’i, Çin hükümetinin yurtdışında kamuoyunu izlemesine yardımcı olmak için Twitter ve X’i kullanma yeteneğine sahip olduğu iddia edilen I-Soon adlı “görünüşte özel” bir Çin şirketinin çalışanlarıdır. Bu son aracı “kamuoyu rehberliği ve kontrol platformu” olarak adlandırdı. Hükümetin İddianamesi.
Son ikisi, DOJ’a göre, sağlık sistemleri ve üniversiteler gibi organizasyonların hacklerinin arkasında olan APT27 veya İpek Typhoon adlı bir grubun üyeleridir. Grup, daha yakın zamanda yönetim yazılımını içeren BT sistemlerine odaklanmıştır. Microsoft Araştırma sonuçlandı. Böyle bir yazılım, Aralık ayı sonlarında bildirilen Hazine Hack’in hedefi idi.
DOJ, bilgisayar korsanlarının parayla motive edildiğini, “milletvekilleri ve MSS çalıntı veriler için cömertçe ödedi” dedi. I-Soon grubunun:
I-Soon ve çalışanları, sanıkları da dahil etmek için, PRC’nin hacker-için ekosisteminde kilit bir oyuncu olarak on milyonlarca dolar gelir elde ettiler. Bazı durumlarda, I-Soon, MPS veya Milletvekilleri, MPS memuru sanıkları yönünde siber özellikli ulusötesi baskı da dahil olmak üzere MSS veya MPS’nin talebi üzerine bilgisayar müdahaleleri gerçekleştirdi. Diğer durumlarda, I-Soon kendi inisiyatifinde bilgisayar müdahaleleri gerçekleştirdi ve daha sonra çalınan verileri Çin’deki en az 31 ayrı il ve belediyede MSS veya milletvekillerinin en az 43 farklı bürosuna sattı veya satmaya çalıştı. I-Soon, MSS ve milletvekillerini başarıyla kullandığı her e-posta gelen kutusu için yaklaşık 10.000 ila 75.000 dolar arasında ücretlendirdi. I-Soon ayrıca milletvekillerine I-Soon’dan bağımsız olarak nasıl hackleneceklerini eğitti ve müşterilerine satış için çeşitli hack yöntemleri sundu.
Ve ipek tayfun:
Sanıkların motivasyonları finansaldı ve kâr odaklı oldukları için geniş bir şekilde hedef aldılar, kurban sistemlerini veri ve satabilecekleri diğer bilgileri çalmasının çok ötesinde savunmasız hale getirdiler. Onlar arasında Yin ve Zhou, ABD merkezli çok sayıda teknoloji şirketinin, düşünce tankları, hukuk firmaları, savunma yüklenicileri, yerel yönetimler, sağlık sistemleri ve üniversitelerin hacklenmesinden kâr etmeye çalıştılar ve arkalarında milyonlarca dolarlık hasar uyandırdılar.
I-Soon’un diğer hack kurbanları arasında iki New York gazetesi, ABD Ticaret Bakanlığı, Savunma İstihbarat Ajansı ve daha fazlası yer alıyor.
DOJ, sanıkların hiçbirinin gözaltında olmadığını söylüyor. ABD hükümeti, “I-Soon’un kötü niyetli siber faaliyeti” yönetmek veya yürütmekle suçlananlardan herhangi birini tanımlamasına yardımcı olan bilgiler için 10 milyon dolar sunuyor. Ayrıca, iki ipek tayfun üyesi olan herhangi bir ülkede, kötü niyetli siber aktörler Yin Kecheng ve Zhou Shuai’nin tutuklanmasına ve mahkumiyetlerine yol açan bilgiler için her biri 2 milyon dolara kadar ”sunuyor.
