Departemen Kehakiman AS telah mendakwa petugas keamanan negara Cina bersama dengan peretas APT27 dan I-Soon untuk pelanggaran jaringan dan serangan cyber yang telah menargetkan korban secara global sejak 2011.
Daftar korban mereka termasuk lembaga pemerintah federal dan negara bagian AS, kementerian luar negeri dari banyak pemerintah di Asia, para pembangkang yang berbasis di AS, serta organisasi keagamaan terkemuka di Amerika Serikat.
“Aktor-aktor cyber jahat ini, yang bertindak sebagai pekerja lepas atau sebagai karyawan I-Soon, melakukan intrusi komputer atas arah anggota parlemen RRC dan Kementerian Keamanan Negara (MSS) dan atas inisiatif mereka sendiri. Para anggota parlemen dan MSS membayar dengan mahal untuk data curian,” kata Departemen Kehakiman hari ini.
Hari ini, DOJ didakwa Dua petugas anggota parlemen dan delapan karyawan teknologi informasi anxun (juga dikenal sebagai i-soon) dengan keterlibatan dalam serangan ini dan menyita domain Digunakan oleh i-soon untuk mengiklankan layanan peretas-untuk-peekH.
Departemen Luar Negeri juga menawarkan hadiah hingga $ 10 juta Melalui program Hadiahnya untuk Keadilan (RFJ) untuk informasi yang dapat membantu menemukan atau mengidentifikasi terdakwa berikut:
- Wu Haibo, Chief Executive Officer
- Chen Cheng (陈诚), Chief Operating Officer
- Wang Zhe, Direktur Penjualan
- Liang Guodong, Staf Teknis
- Ma Li, Staf Teknis
- Wang Yan (王堰), staf teknis
- Xu Liang (徐梁), Staf Teknis
- Zhou Weiwei (周伟伟), staf teknis
- Wang Liyu, Petugas MPS
- Sheng Jing (盛晶), Petugas MPS
Dakwaan yang tidak disegel hari ini mengungkapkan bahwa peretas I-Soon melakukan intrusi komputer atas permintaan MSS. Mereka juga secara mandiri meretas target dan berusaha menjual data curian ke setidaknya 43 biro ms atau anggota parlemen di 31 provinsi dan kotamadya Tiongkok.
I-Soon menagih MSS dan anggota parlemen antara $ 10.000 dan $ 75.000 untuk setiap kotak masuk email yang dikompromikan dan juga karyawan anggota parlemen yang terlatih.
Peretas yang berbasis di China Yin Kecheng (alias ykcai) dan Zhou Shuai (alias Coldface), terkait dengan grup peretasan APT27 yang didukung negara, juga didakwa hari ini untuk keterlibatan mereka dalam kampanye peretasan global ini.
Sementara mereka berdua masih bebas, Kantor Kantor Asset Asing (OFAC) Departemen Keuangan Sanksi mereka,Sedangkan Departemen Luar Negeri mengumumkan hadiah hingga $ 2 juta untuk informasi yang mengarah pada penangkapan dan hukuman mereka.
“Seperti yang dituduhkan dalam dokumen pengadilan, antara Agustus 2013 dan Desember 2024, Yin, Zhou, dan co-konspirator mereka mengeksploitasi kerentanan dalam jaringan korban, melakukan pengintaian sekali di dalam jaringan itu, dan malware yang diinstal, seperti malware plugx, yang menyediakan akses yang persisten,” DOJ berkata pada hari Rabu.
“Para terdakwa dan konspirator mereka kemudian mengidentifikasi dan mencuri data dari jaringan yang dikompromikan dengan mengekspiltrasinya ke server di bawah kendali mereka. Selanjutnya, mereka menengahi data curian untuk dijual dan memberikannya kepada berbagai pelanggan, hanya beberapa di antaranya yang memiliki koneksi ke pemerintah dan militer RRC.
“Di antara mereka, Yin dan Zhou berusaha untuk mendapat untung dari peretasan berbagai perusahaan teknologi yang berbasis di AS, lembaga think tank, firma hukum, kontraktor pertahanan, pemerintah daerah, sistem perawatan kesehatan, dan universitas, meninggalkan mereka dalam kerusakan jutaan dolar.”
Dakwaan dan sanksi hari ini adalah bagian dari upaya yang lebih luas untuk memerangi serangan siber yang dikoordinasikan oleh penjahat dunia maya Cina dan peretas yang disponsori negara.
Pada bulan Desember, OFAC Keheningan Sichuan yang disetujui dan salah satu karyawannya Untuk keterlibatan dalam serangan ransomware Ragnarok yang menargetkan infrastruktur kritis AS.
Satu bulan kemudian, itu juga Teknologi Integritas Perusahaan Cybersecurity China yang ditargetkan Untuk keterlibatannya dalam serangan cyber yang terkait dengan grup peretasan rami rami yang disponsori negara bagian Cina dan Sanksi Yin Kecheng untuk perannya dalam pelanggaran jaringan departemen Departemen Keuangan tahun lalu.
