米国は、州が支援するハッキングに対して12人の中国国民を請求します

米国司法省（DOJ）は、水曜日に、中国の公安省（MPS）と国務省（MSS）を代表する広範なサイバースパイ活動に従事したとされる12人の中国国民を告発し、財務省を含む100を超える米国の組織を標的にしました。

容疑者には、2人のMPS役員、中華人民共和国（PRC）会社の8人の従業員、「I-SOON」とも呼ばれるAnxun Information Technology Co. Ltd.（??????????????）の8人の従業員、およびCyber Spionage Group Advanced Persistent Threat 27（APT27）、シルクタイツーンとしても知られる2人のメンバーが含まれます。

被告人には、Wu Haibo（I-SoonのCEO）、Chen Cheng（I-SoonのCOO）、Wang LiyuとSheng Jing（MPS Officers）、およびYin Kecheng（AKA“ YKC”）やZhou Shuai（aka“ coldface”）のような著名なApt27ハッカーなどの高官が含まれます。

DOJによると、これらの脅威関係者は、中国政府の方向にサイバー侵入を行いました。

彼らの作戦には、デリケートなデータを盗み、中国共産党（CCP）の批評家や反体制派を標的にし、世界規模での言論の自由を抑制することが含まれていました。

「フリーランサーまたはI-SOONの従業員として機能するこれらの悪意のあるサイバー俳優は、PRCのMPSおよび国務省（MSS）の指示でコンピューター侵入を実施し、独自のイニシアチブで行いました。

MPSとMSSは、盗まれたデータのために見事に支払いました」とDOJ言った水曜日のプレスリリースで。

「犠牲者には、米国に拠点を置く批評家とPRCの反体制派、米国の大規模な宗教団体、アジアの複数政府の外務省、および2024年後半の米国財務省（財務省）を含む米国連邦政府および州政府機関が含まれます。」

中国の州が支援するハッキングネットワーク

裁判所の文書によると、MPSとMSSは、I-SOONおよびその他の民間企業を、情報をハッキングして盗むために大規模なハッキングオペレーションを実施するための戦線として使用しました。

これらのハッカーを雇用することにより、PRC政府はその直接的な関与を不明瞭にし、世界中の追加のコンピューター侵入をコミットすることで利益を得ることができました。

この起訴は、WUのリーダーシップの下で、I-SOONが、少なくとも2016年から2023年まで、電子メールアカウント、携帯電話、サーバー、さまざまな組織のウェブサイトをハッキングすることにより、PRCのハッカーフォーハイヤーエコシステムの重要なプレーヤーとして数千万ドルの収益を生み出したと主張しています。

他の例では、I-SOONは独立して行動し、中国の31の州および自治体のMSSまたはMPSの少なくとも43の異なる局に盗まれたデータを販売したと言われています。

同社は、MSSとMPSに、それが正常に悪用された各電子メールの受信トレイごとに約10,000ドルから75,000ドルの請求を請求したと伝えられています。

別の起訴で、連邦裁判所は、2011年以来、APT27ハッカー、Yin KechengとZhou Shuaiを洗練されたハッキングの陰謀に参加したと非難した。

彼らは、利益コンピューター侵入キャンペーンのために米国の企業、自治体、および組織に違反し、PLAGXマルウェアを介して永続的なアクセスを維持し、PRC政府と軍事とのつながりを持つ顧客に盗まれたデータを販売したと言われています。

金銭的な報酬と発作

取り締まりの一環として、DOJはI-SOONとAPT27にリンクされた4つのドメインを押収しました。

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

米国国務省の司法報酬（RFJ）プログラムは、外国政府に代わって米国の重要なインフラストラクチャに対する悪意のあるサイバー活動に関与する人を特定または検索することにつながる情報に対して、最大1,000万ドルの報酬を発表しました。

さらに、ShuaiとKechengの逮捕や有罪判決につながる情報に対して200万ドルの報酬が提供されています。