США предъявили обвинения семи связанным с властями Китая хакерам, в списке их жертв сотрудники Белого дома и члены Конгресса
Министерство юстиции США объявило о заочном предъявлении обвинений семерым гражданам Китая, входившим в состав работавшей из города Ухань хакерской группы.
Расследование показало, что сообщество под кодовым названием APT31 (Advanced Persistent Threat / «Продвинутая постоянная угроза») действовало под эгидой министерства государственной безопасности КНР с 2010 года с целью «транснациональных репрессий» и выполнения «разведывательных задач».
Обвинения предъявлены по двум пунктам — сговоре с целью компьютерного вторжения и мошенничестве через средства коммуникации.
«Это вредоносная киберактивность привела к массовым нападениям на тысячи американских и иностранных политиков, экспертов по международным отношениям, ученых, журналистов и активистов», — отметили прокуроры из Нью-Йорка, ведущие дело.
Под удар хакеров попали сферы обороны, информационных технологий, массовых коммуникаций, производства, торговли, финансов и др.
В списке жертв таких кибератак оказались неназванные сотрудники Белого дома, министерств юстиции, торговли, финансов и Госдепартамента, а также члены Конгресса от обеих партий.
Уханьские хакеры также атаковали европейских политиков из состава Межпарламентского альянса по Китаю (Inter-Parliamentary Alliance on China, IPAC), созданного в 2020 году.
Основным методом работы злоумышленников прокуроры назвали рассылку электронных писем с вшитыми трекерами, которые при открытии письма начинали отслеживать местонахождение, IP и другую информацию о пользователе.
По данным США, это делалось в том числе с целью промышленного шпионажа, что привело к «потерям в миллиарды долларов ежегодно».
В Минюсте отметили, что атаки затронули «ведущего производителя оборудования 5G” в США, а также «известную опросами общественного мнения» компанию.
По словам прокуроров, атаки также проводились для сбора информации в период президентских выборов в 2020 году. Они не привели к каким-либо «операциям влияния» со стороны китайского правительства, но вызывает опасение их потенциальное повторение в 2024 году.
«Министерство юстиции не будет мириться с попытками китайского правительства запугать американцев на госслужбе, заставить замолчать диссидентов, которых защищает закон США, или воровать у американского бизнеса», — отметил генпрокурор Меррик Гарланд.
Минфин США в свою очередь внес технологическую компанию Wuhan XRZ, которая выступала в качестве прикрытия работы хакеров, а также двоих фигурантов дела — 38-летних Ни Гаобина и Чжао Гуанцзуна — в санкционный список.
Госдепартамент назначил за дополнительную информацию о компании и всех семи обвиненных награду до $10 млн или возможность релокации в США.
Reward up to $10 Million for Information on
Chinese State-linked HackersGot information on these individuals, their front company Wuhan XRZ, or their malicious cyber activities? Send it to us. You could be eligible for a reward or relocation. pic.twitter.com/lP3jX6rPR9
— Rewards for Justice (@RFJ_USA) March 25, 2024
На прошлой неделе RTVI.US рассказывал, что связанные с Китаем и Ираном кибератаки поражают системы водоснабжения США.
