وزارت دادگستری ایالات متحده (DOJ) اعلام کرد ۱۲ هکر چینی را بهدلیل دست داشتن در بیش از ۱۰۰ حمله سایبری علیه سازمانهای آمریکایی، از جمله وزارت خزانهداری، بهطور رسمی متهم کرده است. این حملات از سال ۲۰۱۳ آغاز شدهاند و تا امروز ادامه داشتهاند.
بر اساس اعلام وزارت دادگستری، ۱۲ هکر چینی بهصورت مستقل یا به دستور وزارت امنیت عمومی (MPS) و وزارت امنیت دولتی چین (MSS) اقدام به حملات سایبری علیه سازمانهای آمریکایی کردهاند.
به گزارش دیجیاتو، در میان متهمان، به دو نفر از افسران وزارت امنیت عمومی چین و هشت نفر دیگر از کارکنان شرکتی به ظاهر خصوصی به نام i-Soon اشاره شده؛ شرکتی که توانایی نفوذ به ایمیلهای Gmail و Microsoft Outlook و همچنین شبکههای اجتماعی نظیر ایکس را داشته و از این بسترها برای رصد افکار عمومی خارج از چین استفاده میکرده است.
دو متهم دیگر عضو گروه هکری APT۲۷ یا Silk Typhoon هستند؛ گروهی که پیشتر به نفوذ در سیستمهای سلامت و دانشگاهی متهم شده بود و طبق تحقیقات اخیر مایکروسافت، تمرکز خود را بر نفوذ به نرمافزارهای مدیریت فناوری اطلاعات معطوف کرده است. گفته میشود حمله سایبری به وزارت خزانهداری آمریکا در دسامبر گذشته نیز از همین طریق انجام شده است.
وزارت دادگستری آمریکا انگیزه این حملات را مالی اعلام کرده و گفته است وزارتهای MPS و MSS مبالغ قابل توجهی بابت دادههای سرقتی پرداخت کردهاند. در این بین، شرکت i-Soon و کارکنانش دهها میلیون دلار درآمد کسب کرده و نقش پررنگی در اکوسیستم «هکرهای اجارهای» دولت چین ایفا کردهاند.
در بیانیه DOJ درباره i-Soon نوشته شده: «i-Soon در برخی موارد به دستور MSS یا MPS دست به نفوذهای سایبری زده و در مواردی دیگر نیز به ابتکار خود دادههای سرقتی را به دستکم ۴۳ اداره مختلف این دو نهاد امنیتی در ۳۱ استان و شهر چین فروخته است. این شرکت برای هر حساب ایمیل هکشده مبلغی بین ۱۰ هزار تا ۷۵ هزار دلار از MSS و MPS دریافت میکرد و حتی به کارکنان MPS آموزشهای لازم برای انجام مستقل حملات سایبری ارائه میداد.»
در مورد گروه Silk Typhoon نیز آمده است که اعضای این گروه با انگیزه مالی، طیف گستردهای از اهداف از جمله شرکتهای فناوری آمریکایی، اندیشکدهها، دفاتر حقوقی، پیمانکاران دفاعی، دولتهای محلی، مراکز درمانی و دانشگاهها را هدف قرار دادهاند و خسارتهای میلیوندلاری بهجا گذاشتهاند.
وزارت دادگستری آمریکا اعلام کرده که هیچیک از متهمان در بازداشت نیستند. دولت آمریکا برای ارائه اطلاعاتی که به شناسایی عاملان حملات سایبری i-Soon منجر شود، تا ۱۰ میلیون دلار جایزه تعیین کرده است. همچنین برای اطلاعاتی که به بازداشت و محکومیت دو عضو گروه Silk Typhoon، یعنی «یین کچنگ» و «ژو شوای»، در هر کشوری منتهی شود، تا سقف ۲ میلیون دلار پاداش در نظر گرفته شده است.
