ΟΥΑΣΙΓΚΤΟΝ — Αμερικανικές αρχές έχουν αποδώσει κατηγορίες σε δώδεκα Κινέζους συμβασιούχους χάκερ και αξιωματούχους επιβολής του νόμου για τη συμμετοχή τους σε μια πολυετή εκστρατεία hacking για την κλοπή δεδομένων από την κυβέρνηση των ΗΠΑ και την υπονόμευση ομάδων αντιφρονούντων.
Η Epoch Times έμαθε ότι ήταν θύμα της εκστρατείας hacking.
Οκτώ από τους κατηγορούμενους εργάζονται για την i-Soon, μια κινεζική εταιρεία τεχνολογίας που έχει χακάρει θύματα σε όλο τον κόσμο, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών των ΗΠΑ και ομάδων αντιφρονούντων που το Κομμουνιστικό Κόμμα Κίνας (ΚΚΚ) θεωρεί απειλή, σύμφωνα με τα αρχεία του Αμερικανικού υπουργείου Δικαιοσύνης (DOJ) που δημοσιεύθηκαν στις 5 Μαρτίου.
Από το 2016 έως το 2023, η i-Soon παραβίασε λογαριασμούς email, κινητά τηλέφωνα, διακομιστές και ιστότοπους υπό τις οδηγίες του Πεκίνου και κέρδισε δεκάδες εκατομμύρια δολάρια από αυτό, σύμφωνα με το DOJ. Η εταιρεία φέρεται να συνεργάστηκε με 43 γραφεία πληροφοριών ή αστυνομίας του κινεζικού καθεστώτος, χρεώνοντας μεταξύ 10.000 και 75.000 δολάρια για κάθε εισερχόμενο email που παραβιάστηκε.
Στα θύματά της περιλαμβάνεται η Epoch Times, μια εφημερίδα με έδρα τη Νέα Υόρκη που δημοσιεύει ειδήσεις που σχετίζονται με την Κίνα που επικρίνουν το κινεζικό καθεστώς. Επίσης, μια οργάνωση που προωθεί τα ανθρώπινα δικαιώματα στην Κίνα· μια θρησκευτική οργάνωση των ΗΠΑ με χιλιάδες εκκλησίες· μια υπηρεσία ειδήσεων που εδρεύει στην Ουάσιγκτον, χρηματοδοτούμενη από τις ΗΠΑ· τα υπουργεία Εξωτερικών της Ταϊβάν, της Ινδίας, της Νότιας Κορέας και της Ινδονησίας· θρησκευτικός ηγέτης με έδρα τις ΗΠΑ, και η Υπηρεσία Πληροφοριών Άμυνας των ΗΠΑ, το Υπουργείο Εμπορίου των ΗΠΑ και η Συνέλευση της Πολιτείας της Νέας Υόρκης.
Οι συνεργάτες της i-Soon, καθώς και δύο αξιωματούχοι του υπουργείου Δημόσιας Ασφάλειας της Κίνας, κατηγορούνται για συνωμοσία για τη διάπραξη εισβολών σε υπολογιστή, και συνωμοσία για τη διάπραξη οικονομικής απάτης, με συνδυασμένη μέγιστη ποινή φυλάκισης 20 ετών.
Παραβιάσεις σχετικά με την Epoch Times
Η εταιρεία i-Soon χρησιμοποίησε διάφορες μεθόδους για να χακάρει τα θύματά της. Εκπαίδευσε υπαλλήλους του κινεζικού υπουργείου Δημόσιας Ασφάλειας σε τεχνικές hacking (παραβίασης υπολογιστών), σύμφωνα με τα δικαστικά έγγραφα.
Φέρεται να πούλησε κατά παραγγελία λογισμικό σχεδιασμένο για να στοχεύει λογαριασμούς σε πολλές εφαρμογές, μεταξύ των οποίων το Microsoft Outlook, το Gmail, τα κινητά τηλέφωνα Android, την πλατφόρμα κοινωνικών μέσων X, και συστήματα υπολογιστών όπως τα Windows, Macintosh, και Linux.
Διαδικτυακοί εγκληματίες στόχευσαν τουλάχιστον τέσσερα πρακτορεία ειδήσεων, συμπεριλαμβανομένων δύο εφημερίδων με έδρα την πολιτεία της Νέας Υόρκης και μίας στο Χονγκ Κονγκ, ανέφερε το έγγραφο.
Υπό τις οδηγίες του Κινέζου αστυνομικού Γουάνγκ Λιγιού, ο οποίος είναι επίσης στη λίστα των ατόμων που κατηγορούνται, οι υπάλληλοι της i-Soon εξαπέλυσαν μια κατανεμημένη επίθεση «άρνησης υπηρεσίας» τον Δεκέμβριο του 2016 που έκλεισε προσωρινά τον ιστότοπο της Epoch Times.
Περίπου τον Μάιο του 2017, παραβίασαν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου του αρχισυντάκτη της εφημερίδας και ενός αντιπροέδρου, σύμφωνα με την κατάθεση του δικαστηρίου. Τον Σεπτέμβριο του 2017, ο Σενγκ Τζινγκ, ένας άλλος αξιωματούχος του υπουργείου Δημόσιας Ασφάλειας υπό τις κατηγορίες των ΗΠΑ, ζήτησε από τους συνεργάτες της i-Soon να αναγνωρίσουν τις κινεζικές διευθύνσεις IP που είχαν πρόσβαση στον ιστότοπο της εφημερίδας. Ο αξιωματούχος το έκανε αυτό για να εντοπίσει αντιφρονούντες στην Κίνα. Ο Γουάνγκ έδωσε στην i-Soon το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού διαχειριστή του ιστότοπου της Epoch Times, σύμφωνα με την κατάθεση του δικαστηρίου.
Οι διαδικτυακοί εγκληματίες (χάκερ) είχαν επίσης πρόσβαση σε περίπου 200 λογαριασμούς email που ανήκαν σε στελέχη και υπαλλήλους μιας θρησκευτικής οργάνωσης με έδρα το Τέξας με εκατομμύρια μέλη. Η οργάνωση είχε στείλει προηγουμένως ιεραποστόλους στην Κίνα, σύμφωνα με το υπουργείο Δικαιοσύνης.
Η δήλωση του δικαστηρίου αναφέρει ότι προσπάθησαν να χρησιμοποιήσουν μηνύματα ηλεκτρονικού ‘ψαρέματος’ (δηλαδή εξαπάτησης) για να παραβιάσουν την Υπηρεσία Πληροφοριών Άμυνας, μια υπηρεσία του υπουργείου Άμυνας που ειδικεύεται στην άμυνα και τις στρατιωτικές πληροφορίες, αλλά η προσπάθεια δεν ήταν επιτυχής. Η ίδια μέθοδος απέτυχε επίσης σε μια άλλη εκστρατεία κατά της Διεθνούς Διοίκησης Εμπορίου, μιας υπηρεσίας υπό το υπουργείο Εμπορίου που προωθεί τις εξαγωγές των ΗΠΑ.
Η Τζάνις Τρέι, διευθύνουσα σύμβουλος της Epoch Times, επιδοκίμασε την κυβέρνηση των ΗΠΑ για τη «δίωξη Κινέζων χάκερ που στόχευσαν την Epoch Times για την ανεξάρτητη δημοσιογραφία της».
«Για πάνω από δύο δεκαετίες, το ΚΚΚ μάς έχει βάλει στο στόχαστρο, στο πλαίσιο μίας ευρείας εκστρατείας διακρατικής καταστολής, η οποία ελπίζουμε να αποκαλυφθεί πλήρως και να λογοδοτήσουν οι δράστες», είπε σε δήλωσή της. «Η Epoch Times είναι ο οργανισμός μέσων που φοβάται περισσότερο το ΚΚΚ λόγω της αταλάντευτης δέσμευσής της για αντικειμενικά ρεπορτάζ και για την έγκαιρη κάλυψη από πρώτο χέρι για την Κίνα, συμπεριλαμβανομένων θεμάτων που άλλα μέσα ενημέρωσης αποφεύγουν να καλύψουν».
Silk Typhoon
Σύμφωνα με το αμερικανικό υπουργείο Δικαιοσύνης, το κινεζικό καθεστώς χρησιμοποίησε ένα σύστημα «πρόσληψης χάκερ», προσλαμβάνοντας ιδιωτικές εταιρείες και εργολάβους εντός της χώρας για να διεξάγουν δραστηριότητες πειρατείας και να κλέβουν πληροφορίες. Αυτή η προσέγγιση βοήθησε το καθεστώς να αποκρύψει τυχόν άμεσες συνδέσεις με αυτές τις κυβερνοεπιθέσεις.
Το υπουργείο Οικονομικών επέβαλε επίσης κυρώσεις σε έναν διαδικτυακό χρήστη με έδρα τη Σαγκάη, κατηγορώντας τον ότι συνεργάστηκε με άλλους Κινέζους χάκερ για να διεισδύσει σε κρίσιμα δίκτυα υποδομής των ΗΠΑ.
Σε ανακοίνωσή του, το υπουργείο Οικονομικών αναγνώρισε το άτομο ως τον Τζόου Σουάι, ο οποίος έχει πουλήσει «κλεμμένα δεδομένα και πρόσβαση σε παραβιασμένα δίκτυα υπολογιστών» από το 2018.
Τουλάχιστον ορισμένα από τα δεδομένα αποκτήθηκαν από έναν άλλο Κινέζο διαδικτυακό χρήστη, τον Γιν Κετσένγκ, στον οποίο επιβλήθηκαν κυρώσεις τον Ιανουάριο επειδή βοήθησε στην παραβίαση του Υπουργείου Οικονομικών.
Η κύρωση της 5ης Μαρτίου ισχύει επίσης για την εταιρεία του Τζόου, Shanghai Heiying Information Technology, λόγω της απασχόλησης πολλών Κινέζων χάκερ.
Οι εισαγγελείς των ΗΠΑ έχουν συνδέσει τον Τζόου και τον Γιν με μια κινεζική κρατική ομάδα hacking γνωστή ως APT27, Silk Typhoon, ή Hafnium. Αυτή η ομάδα κατασκοπείας συγκέντρωσε την παγκόσμια προσοχή το 2021, όταν περισσότεροι από 30.000 οργανισμοί στις Ηνωμένες Πολιτείες παραβιάστηκαν λόγω ελαττωμάτων στους διακομιστές αλληλογραφίας και ημερολογίου της Microsoft.
Το υπουργείο Δικαιοσύνης ισχυρίστηκε ότι ο Τζόου και ο Γιν διεξήγαγαν «για χρόνια, εξελιγμένες συνωμοσίες πειρατείας υπολογιστών που στόχευσαν επιτυχώς μια μεγάλη ποικιλία θυμάτων που εδρεύουν στις ΗΠΑ από το 2011 μέχρι σήμερα».
Οι εταιρείες και οι οργανισμοί που φέρεται να στοχοποιούνται από τους Τζόου και Γιν περιλαμβάνουν «πολλές» εταιρείες τεχνολογίας με έδρα τις ΗΠΑ, τοπικές κυβερνήσεις, δεξαμενές σκέψης, πανεπιστήμια και αμυντικούς εργολάβους, σύμφωνα με το DOJ.
Τόσο ο Τζόου όσο και ο Γιν αντιμετωπίζουν πολλαπλές κατηγορίες, όπως απάτη μέσω εμβάσματος, ξέπλυμα χρήματος, κλοπή ταυτότητας και παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών.
Η Microsoft εξέδωσε μια προειδοποίηση σχετικά με μια αλλαγή στις τακτικές χάκερ που σχετίζονται με τη Silk Typhoon, οι οποίες πλέον επικεντρώνονται σε εργαλεία απομακρυσμένης διαχείρισης και εφαρμογές cloud για να αποκτήσουν αρχική πρόσβαση σε εταιρικά δίκτυα, δήλωσε η εταιρεία σε ανάρτηση ιστολογίου που δημοσιεύτηκε στις 5 Μαρτίου.
Το κατηγορητήριο εναντίον του Γιν αναφέρει τις επικοινωνίες του με έναν συνεργάτη του, συμπεριλαμβανομένης της συζήτησής τους για τεχνικές στρατηγικές. Κάποια στιγμή, ο ανώνυμος συνεργάτης πρότεινε να στοχοποιηθούν οι θυγατρικές μεγάλων αμερικανικών εταιρειών ή οι συνεργαζόμενες εταιρείες τους, δηλώνοντας ότι «είναι το ίδιο και πιο εύκολο να επιτεθούν». Ο Γιν συμφώνησε, αποκαλώντας αυτή την προσέγγιση «σωστή», σύμφωνα με το δικαστικό έγγραφο που αποσφραγίστηκε στις 5 Μαρτίου.
Και τα 12 άτομα παραμένουν ελεύθερα. Το Στέιτ Ντιπάρτμεντ προσφέρει έως και 10 εκατομμύρια δολάρια για πληροφορίες σχετικά με την i-Soon και τους υπαλλήλους της, καθώς και για τους δύο αξιωματούχους του υπουργείου Δημόσιας Ασφάλειας. Εξέδωσε επίσης ανταμοιβή 2 εκατομμυρίων δολαρίων για βοήθεια στη σύλληψη του Γιν και του Τζόου, που και οι δύο βρίσκονται στην Κίνα.
«Η Κίνα προσφέρει ασφαλές λιμάνι για εταιρείες του ιδιωτικού τομέα που ασκούν κακόβουλη διαδικτυακή δραστηριότητα εναντίον των Ηνωμένων Πολιτειών και των εταίρων τους», δήλωσε η εκπρόσωπος του Στέιτ Ντιπάρτμεντ, Τάμι Μπρους, προσθέτοντας ότι η προσπάθεια πολλών υπηρεσιών αντικατοπτρίζει την προσέγγιση του συνόλου της κυβέρνησης των Ηνωμένων Πολιτειών για την προστασία των Αμερικανών και των κρίσιμων υποδομών των ΗΠΑ από κυβερνοαπειλές που εδρεύουν στην Κίνα.
Περιέγραψε την υποστηριζόμενη από την Κίνα πειρατεία ως «μία από τις μεγαλύτερες και πιο επίμονες απειλές για την εθνική ασφάλεια των ΗΠΑ».
Με τη συμβολή της Ντόροθυ Λι
