WASHINGTON – Twaalf Chinese onderdanen – inclusief huurlingenhackers, wetshandhavingsfunctionarissen en werknemers van een particulier hackingsbedrijf – zijn aangeklaagd in verband met wereldwijde cybercriminaliteitscampagnes gericht op dissidenten, nieuwsorganisaties, Amerikaanse agentschappen en universiteiten, zegt het ministerie van Justitie.
Een reeks strafzaken die in New York en Washington zijn ingediend, voegen nieuwe details toe aan wat Amerikaanse ambtenaren zeiden dat woensdag een bloeiende ecosysteem van hacking-voor-huur in China is, waarbij particuliere bedrijven en aannemers door de Chinese overheid worden betaald om zich te richten op slachtoffers van bijzonder belang voor Beijing in een regeling die bedoeld is om Chinese staatsveiligheidstroepen te bieden dekking en herkenbaarheid.
Aanbevolen video’s
De aanklachten komen als de Amerikaanse regering heeft gewaarschuwd voor een steeds geavanceerdere cyberdreiging uit China, zoals een hack vorig jaar van telecombedrijven genaamd Salt Typhoon die Beijing toegang gaf tot privé -teksten en telefoongesprekken van een onbekend aantal Amerikanen, waaronder Amerikaanse overheidsfunctionarissen en prominente publieke figuren.
Eén aanklacht beschuldigt acht leiders en werknemers van een particulier hackbedrijf dat bekend staat als I-SOON met het uitvoeren van een ingrijpende reeks computer inbreuken over de hele wereld bedoeld om spraak te onderdrukken, dissidenten te vinden en gegevens van slachtoffers te stelen. Onder de aangeklaagde is Wu Haibo, die in 2010 I-SOON in Shanghai oprichtte en lid was van de eerste hacktivistische groep van China, Green Army, en die wordt beschuldigd van de aanklacht tegen het toezicht op en regisseren van hackactiviteiten.
Maar de aanklacht bevat nieuwe onthullingen over de activiteiten van I-SOON die zich richten op een breed scala aan Chinese dissidenten, religieuze organisaties en media in de VS, waaronder een krant geïdentificeerd als publicatiesnieuws met betrekking tot China en tegen de Chinese Communistische Partij. Andere doelen waren individuele critici van China die in de VS wonen, de Defense Intelligence Agency en een onderzoeksuniversiteit.
De doelen waren in sommige gevallen gericht door het Chinese ministerie van openbare veiligheid – twee wetshandhavers werden beschuldigd van het opgeven van bepaalde opdrachten – maar in andere gevallen handelden de hackers op eigen initiatief en probeerden de gestolen informatie daarna aan de regering te verkopen, zegt de aanklacht.
Het bedrijf rekende de Chinese overheid het equivalent tussen ongeveer $ 10.000 en $ 75.000 voor elke e -mailinbox die het succesvol heeft gehackt, zeiden ambtenaren.
Een woordvoerder van het Chinese ministerie van Buitenlandse Zaken ontkende donderdag de aanklachten en noemde de VS ‘hypocriet’ en wijst op ons cyberaanvallen op China.
“China verzet zich stevig tegen de ongegronde beschuldiging van de VS en dringt er bij de VS op aan om onmiddellijk te stoppen met het misbruiken van sancties,” zei Lin Jian, woordvoerder van het Chinese ministerie van Buitenlandse Zaken, tijdens een persconferentie in Beijing.
Een afzonderlijke aanklacht beschouwt twee andere Chinese hackers, geïdentificeerd als Yin Kecheng en Zhou Shuai, in een hackcampagne met winstoogmerk die gericht was op slachtoffers, waaronder Amerikaanse technologiebedrijven, denktanks, defensiecontractanten en gezondheidszorgsystemen. Onder de doelen was het Amerikaanse ministerie van Financiën, dat eind vorig jaar een inbreuk van Chinese acteurs onthulde in wat het een ‘grote cybersecurity -incident’ noemde.
Het ministerie van Financiën heeft woensdag sancties aangekondigd in verband met de hacking en het ministerie van Buitenlandse Zaken kondigde beloningen van miljoenen dollars aan voor informatie over de beklaagden.
In de afgelopen twee decennia is de vraag van de Chinese staatsveiligheid naar overzeese intelligentie gestegen, wat aanleiding geeft tot een enorm netwerk van deze particuliere hackers-voor-huurbedrijven die honderden systemen buiten China hebben geïnfiltreerd.
De hacking-industrie van China steeg in de vroege dagen van internet, toen Wu en andere Chinese hackers zichzelf “rode hackers” verklaarden-Patriotten die hun diensten aanboden aan de Chinese Communistische Partij, in tegenstelling tot het anti-establishment-ethos dat populair is bij vele codeerders.
De aanklacht “bewees de nauwe banden en interactie tussen de Chinese Patriotische hackers van de eerste generatie”, zei Mei Danowski, een cybersecurity-analist die over I-Soon schreef op haar blog, Natto Thoughts. Ze “wendden zich nu allemaal tot ondernemers – bedrijven doen met de regeringen en winst maken op andere middelen.”
Omdat I-SOON-documenten vorig jaar online zijn gelekt, heeft het bedrijf lijdt maar is het nog steeds in bedrijf, volgens Chinese bedrijfsrecords. Ze zijn ingekeurd en verhuisd kantoren.
“Blijkbaar hebben I-SOON-bedrijven moeite om te overleven”, schreef Danowski op haar blog. “Voor Chinese overheidsinstanties is een bedrijf als I-SOON wegwerpbaar.”
Kang meldde van Beijing.