Jarang sekali Barat mendapatkan sekilas di dalam ekosistem kontraktor peretas-hacker yang luas yang memungkinkan kampanye intrusi digital China di seluruh dunia. Sekarang serangkaian tuduhan pidana baru terhadap selusin warga negara Tiongkok, termasuk dua pejabat pemerintah, menuduh mereka melakukan kampanye spionase yang luas yang termasuk melanggar perbendaharaan ASdan sejauh mengungkapkan komunikasi internal dari beberapa peretas yang diduga, alat mereka, dan hubungan bisnis mereka.
Departemen Kehakiman AS pada hari Rabu diumumkan Dakwaan terhadap 12 orang Cina yang dituduh lebih dari satu dekade intrusi peretas di seluruh dunia, termasuk delapan staf untuk kontraktor I-Soon, dua pejabat di Kementerian Keamanan Publik China yang diduga bekerja dengan mereka, dan dua dugaan peretas lainnya yang dikatakan sebagai bagian dari para penjahat TREACH APT27, atau Tychoon Silk, yang dilibatkan oleh para jaksa penuntut di antara para jaksa penuntut di antara para jaksa penuntut di antara para jaksa penuntut di antara para jaksa penuntut di antara para jaksa penuntut di antara para jaksa penuntut.
“Hari ini, kami mengekspos agen pemerintah Cina yang mengarahkan dan menumbuhkan serangan tanpa pandang bulu dan sembrono terhadap komputer dan jaringan di seluruh dunia, serta perusahaan yang memungkinkan dan peretas individu yang telah mereka lepaskan.” Sue Bai, yang memimpin orang -orang yang tidak mengancam, “Departemen Keadilan kami,“ Departemen Kehakiman kami akan mengancam dengan sia -sia.
Menurut jaksa penuntut, kelompok secara keseluruhan telah menargetkan lembaga negara bagian dan federal AS, kementerian luar negeri negara-negara di seluruh Asia, para pembangkang Tiongkok, outlet media yang berbasis di AS yang telah mengkritik pemerintah Cina, dan yang terbaru dari perbendaharaan AS, yang dilanggar antara September dan Desember tahun lalu. Laporan Perbendaharaan Internal diperoleh dengan berita Bloomberg menemukan bahwa peretas telah menembus setidaknya 400 PC agensi dan mencuri lebih dari 3.000 file dalam intrusi itu.
Dakwaan menyoroti bagaimana, dalam beberapa kasus, peretas beroperasi dengan tingkat otonomi yang mengejutkan, bahkan memilih target sendiri sebelum menjual informasi curian kepada klien pemerintah Cina. Surat dakwaan terhadap Yin Kecheng, yang sebelumnya disetujui oleh Departemen Keuangan pada bulan Januari atas keterlibatannya dalam pelanggaran Departemen Keuangan, kutipan dari komunikasinya dengan seorang kolega di mana ia mencatat preferensi pribadinya untuk meretas target Amerika dan bagaimana ia mencari untuk “memecah target besar,” yang ia harapkan akan memungkinkannya untuk menghasilkan cukup uang untuk membeli mobil.
Pada satu titik, Yin mencatat bahwa “apa pun dalam 100 besar kontraktor pertahanan akan menjadi target yang lebih disukai, menurut dakwaan. Ketika rekannya menyarankan agar dia mencari korban di luar AS, dia menjawab, “Saya hanya menyukai orang Amerika, tidak ada hal lain yang baik.”
Dalam beberapa kasus, Yin dan dugaan peretas lainnya menjual informasi curian langsung ke lembaga pemerintah Cina, menurut pejabat AS, sementara di tempat lain mereka menjadi perantara penjualan melalui perusahaan sekunder. Kemerdekaan para peretas dalam memilih target mengungkapkan betapa longgarnya ekosistem peretas-peretas China dapat dalam beberapa kasus, menurut seorang pejabat senior DOJ yang meminta untuk tetap tidak disebutkan namanya karena mereka hanya berwenang untuk berbicara di latar belakang.
“Kontraktor dan perusahaan akan meretas lebih atau kurang spekulatif, dimotivasi oleh laba untuk memberikan jaring yang luas,” kata pejabat DOJ. China, pejabat itu mengatakan, “menumbuhkan penargetan komputer yang rentan di seluruh dunia, bahkan jika itu tidak menugaskan atau mendapatkan buah dari peretasan tersebut. Ini mengarah ke lingkungan yang kurang aman dan lebih rentan. ”
Perusahaan yang berbasis di Shanghai, I-Soon, seorang kontraktor untuk Kementerian Keamanan Negara (MSS) China dan Kementerian Keamanan Publik (anggota parlemen) yang menurut DOJ mempekerjakan delapan peretas yang diduga, menuduh pelanggan pemerintah Cina dalam beberapa kasus berdasarkan berapa banyak kotak masuk email yang dapat dilanggar, menghasilkan antara $ 10.000 dan $ 75.000 per inbox, menurut penuntut. Perusahaan, yang memiliki lebih dari 100 karyawan, memperoleh pendapatan puluhan juta dolar dalam beberapa tahun, dan para eksekutifnya memproyeksikan akan memiliki pendapatan sekitar $ 75 juta pada tahun 2025, menurut dakwaan tersebut. Jaksa penuntut juga mencatat bahwa perusahaan bekerja dengan 43 biro yang berbeda dari MSS dan anggota parlemen di 31 provinsi Cina, yang beroperasi secara mandiri dan sering membeli produk yang sama dari I-Soon.
i-soon, yang dugaan operasi peretas-untuk-sewa sebelumnya terungkap dalam a kebocoran dokumen dan komunikasi internalnya Tahun lalu, menawarkan kepada kliennya “gudang kerentanan nol-hari” dari kekurangan yang tidak ditandingi dan dapat diretas, menurut dakwaan tersebut. Itu juga diduga menjual alat-alat peristirahatan kata sandi dan secara eufemistik bernama produk “pengujian penetrasi”-yang, kata jaksa penuntut, pada kenyataannya dimaksudkan untuk digunakan pada korban yang tidak disadari-yang diduga termasuk kit alat phishing yang ditargetkan serta alat untuk menanamkan malware dalam lampiran file.
Perusahaan juga diduga melakukan penargetan korban sendiri, yang menurut DOJ termasuk outlet media tertentu, pembangkang, pemimpin agama, dan peneliti yang telah mengkritik pemerintah Cina, serta Majelis Negara Bagian New York, salah satu perwakilannya telah menerima email dari anggota kelompok agama yang tidak disebutkan namanya yang dilarang di Tiongkok.
Yin Kecheng dan Zhou Shuai, seorang rekan yang diduga di Topan APT27, atau sutra, kelompok, dituduh meretas berbagai kontraktor pertahanan, think tank, sebuah firma hukum, perusahaan penyedia layanan komunikasi yang dikelola, dan korban lainnya. Pada bulan Desember, perusahaan kontraktor perangkat lunak Beyond TRUST mengingatkan Departemen Keuangan AS bahwa departemen telah dilanggar karena intrusi pada jaringan Beyondrust – operasi yang kemudian disebabkan oleh topan sutra. Sehubungan dengan tuduhan Departemen Kehakiman hari ini, Microsoft juga merilis panduan untuk teknik operasi Silk Typhoon, menyoroti bagaimana ia berusaha mengeksploitasi rantai pasokan TI.
Dalam komunikasi Yin dengan seorang kolega yang termasuk dalam dakwaan terhadapnya, kolega menyarankan bahwa alih -alih mengejar organisasi korban besar secara langsung, mereka menargetkan anak perusahaan mereka, mencatat bahwa “mereka sama dan lebih mudah diserang.” Yin merespons, menyetujui bahwa strategi itu “benar.”
Semua dari 12 warga negara Cina yang dituduh dalam dakwaan tetap bebas – dan, kemungkinan, tidak akan pernah melihat bagian dalam ruang sidang AS. Tetapi Departemen Luar Negeri mengumumkan hadiah untuk informasi yang mengarah pada penangkapan mereka antara $ 2 juta dan masing -masing $ 10 juta.
“Bagi mereka yang memilih untuk membantu PKC dalam kegiatan cyber yang melanggar hukum,” Bryan Vorndran, asisten direktur divisi cyber FBI, menulis dalam sebuah pernyataan, menggunakan istilah PKC untuk merujuk pada Partai Komunis Tiongkok, “tuduhan ini harus menunjukkan bahwa kami akan menggunakan semua alat yang tersedia untuk mengidentifikasi Anda, mendakwa Anda, dan mengekspresikan aktivitas jahat Anda.”
