САЩ и Великобритания санкционират Китай за широка 14-годишна хакерска кампания
Хакери, свързани с китайската държава, се насочиха към служители на Белия дом, заедно с висш персонал на агенцията и сенатори и представители на двете основни политически партии
Свързани с китайска държава хакери се насочиха към служители на Белия дом, заедно с висш персонал на агенцията и сенатори и представители на двете основни политически партии.
Министерството на правосъдието разпечата в понеделник обвинителен акт, обвиняващ седем китайски държавно спонсорирани хакери в широка 14-годишна кампания за насочване към американски и чуждестранни критици, бизнеси и политически служители за насърчаване на икономическия шпионаж и политическите цели на Пекин.
Едновременно с това Министерството на финансите обяви санкции срещу двама от хакерите и една привидна компания за ролята им в нарушаването на критичната инфраструктура на САЩ, включително в секторите на отбраната и енергетиката.
Британското правителство се присъедини към администрацията на Байдън в понеделник в санкционирането на хакерите и компанията за насочване към парламентаристите и системите на избирателните комисии на Обединеното кралство между 2021 г. и 2022 г. Правителството също така привика китайския посланик във Великобритания, казаха служители в Лондон.
Двамата съюзници се стремят да изпратят силно послание до Пекин, че злонамерени кибердейности, които застрашават националната сигурност и се стремят да репресират дисиденти в чужбина, са неприемливи и нарушават международните норми, казаха американски и британски служители.
„Министерството на правосъдието няма да толерира усилията на китайското правителство да сплашва американци, които служат на обществото, да заглуши дисидентите, които са защитени от американските закони, или да краде от американския бизнес“, каза главният прокурор Мерик Гарланд в понеделник.
„Този случай служи като напомняне за целите, до които китайското правителство е готово да стигне, за да атакува и сплаши своите критици, включително стартиране на злонамерени кибер операции, насочени към заплаха за националната сигурност на Съединените щати и нашите съюзници.“
Обвиненията са резултат от продължително разследване, казаха служители на Министерството на правосъдието.
В Лондон министърът на вътрешните работи на Обединеното кралство Джеймс Клевърли каза: „Осъдително е, че Китай се опита да атакува нашите демократични институции. … Насочването към нашите избрани представители и изборните процеси никога няма да остане безспорно.“
Обвиняемите, заедно с десетки разузнавателни офицери от китайското Министерство на държавната сигурност, договорни хакери и помощен персонал, са били членове на хакерска група, действаща в Китай и наричана от служители на Министерството на правосъдието APT 31, група, известна също като Violet Typhoon и Съдебна панда.
Групата APT 31 беше част от програма за кибершпионаж, управлявана от отдела за държавна сигурност на Хубей към министерството на сигурността, разположен в Ухан, каза Министерството на правосъдието.
Най-малко от 2010 г. обвиняемите са провеждали глобални хакерски кампании, насочени към политически дисиденти в и извън Китай, американски и чуждестранни правителствени служители, както и политически служители и служители на кампанията в Съединените щати и другаде, каза Министерството на правосъдието.
Обвиняемите и други в APT 31 също се насочиха към хиляди американски и чуждестранни граждани и компании. Някои от усилията доведоха до успешни хакове на мрежи, имейли и акаунти за съхранение в облака, както и записи на телефонни разговори - с известно наблюдение на компрометирани имейл акаунти, продължило много години, каза отделът.
Твърди се, че хакерите са изпратили повече от 10 000 злонамерени имейла, които често изглеждат като от видни новинарски издания или журналисти, съдържащи легитимни новинарски статии.
Вместо това имейлите имаха скрити връзки за проследяване, които при щракване позволяваха на хакерите да получат данни за местоположение, IP адреси и друга идентифицираща информация.
След това хакерите са използвали тези данни, за да извършват по-усъвършенствано наблюдение, като например компрометиране на домашни рутери и други електронни устройства на мишени.
Китайското посолство във Вашингтон отрече обвиненията.
„Без валидни доказателства САЩ стигнаха до неоправдано заключение и отправиха неоснователни обвинения срещу Китай“, каза говорителят Лю Пенгу в имейл в понеделник. „Това е изключително безотговорно и е пълно изопачаване на фактите. Китай твърдо се противопоставя на това."
Дисиденти, чиито акаунти бяха хакнати, включваха продемократични активисти в Хонконг и техни сътрудници в Съединените щати и други страни. През 2018 г., след като няколко хонконгски продемократични активисти бяха номинирани за Нобеловата награда за мир, която се присъжда от норвежки комитет, правителствени служители в Осло бяха набелязани, каза Министерството на правосъдието.
В Съединените щати мишените включваха длъжностни лица, работещи в Белия дом и министерствата на правосъдието, търговията, финансите и държавните департаменти - заедно със сенатори и представители на двете основни политически партии.
Понякога членове на семейството са били набелязани, включително съпругата на високопоставен служител на правосъдието, високопоставени служители на Белия дом и множество американски сенатори, според изявлението на Министерството на правосъдието. Персоналът на предизборната кампания от двете партии беше насочен преди изборите през 2020 г.
Ответниците са Ni Gaobin, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang и Zhao Guangzong. Смята се, че всички са в Китай. Министерството на финансите санкционира Zhao, Ni и Wuhan Xiaoruizhi Science and Technology Company.
Следете актуалните новини с БЛИЦ и в Telegram. Присъединете се в канала тук