Китайский международный кибершпионаж: раскрыта группа хакеров, осуществлявших атаки на США и другие страны

Китайский международный кибершпионаж: раскрыта группа хакеров, осуществлявших атаки на США и другие страны
Китайский международный кибершпионаж: раскрыта группа хакеров, осуществлявших атаки на США и другие страны
Американские правоохранительные органы выявили обширную сеть хакеров, связанных с китайскими спецслужбами, и выдвинули им обвинения в ряде кибератак на государственные учреждения и организации по всему миру.

Речь идет о нескольких десятках преступлений, совершенных сотрудниками китайской компании i-Soon, действовавшей по указанию властей Китая. Среди обвиняемых также числятся два известных китайских хакера — Инь (YKC) и Чжоу (Coldface), которые, по данным следствия, связаны с значительным взломом Министерства финансов США.

Компания i-Soon активно участвовала в атаках на зарубежные организации и отдельных лиц, которых считали критиками китайских властей. Основными целями кибератак становились правозащитники, журналисты, религиозные лидеры, государственные и оборонные структуры США и стран Азии. Хакеры использовали передовые технологии для взломов и сбора данных, затем продавая информацию китайским силовым структурам и третьим сторонам.

Расследование выявило, что взломщики зарабатывали от $10 000 до $75 000 за взлом каждой электронной почты. Интерес к данным был настолько широк, что их покупали даже структуры, формально не заинтересованные в информации.

По данным прокуроров США, компания i-Soon превратилась в прибыльный элемент китайской системы кибершпионажа , предоставляя украденную информацию десяткам китайских госорганов. Часто взломы проводились без четких указаний, а похищенные данные предлагались на продажу любому заинтересованному ведомству. В результате хаотичных атак многие организации по всему миру пострадали, их системы были оставлены уязвимыми для дальнейших взломов.

Американская прокуратура также сообщила о конфискации доменов и серверов, через которые велась деятельность хакеров. Власти США назначили вознаграждение в $2 миллиона за информацию, которая поможет задержать Инь и Чжоу. Оба хакера, предположительно, находятся на территории Китая, что затрудняет арест. Кроме того, в список разыскиваемых попали еще 10 человек – руководители и сотрудники i-Soon, а также офицеры китайских спецслужб, связанные с атаками на США. За информацию, которая может помочь найти или идентифицировать обвиняемых, Госдепартамент объявил награду до $10 миллионов.

Отдельное внимание привлёк взлом Министерства финансов США, продолжавшийся несколько месяцев и вызвавший санкции против главного фигуранта Инь и его компании. На фоне следствия были раскрыты ранее неизвестные детали кибератак: хакеры годами собирали и продавали сведения, действуя одновременно и как независимые игроки, и как исполнители поручений спецслужб.

По информации Минюста США, китайские власти активно использовали схему найма частных компаний и хакеров-фрилансеров, чтобы скрыть собственное участие в атаках. Тактика позволяла избегать прямых обвинений, при этом получая доступ к ценным разведданным и создавая условия для дальнейших киберугроз.

Также отдельные хакеры, связанные с группировкой APT27, на протяжении нескольких лет активно проникали в серверы правительственных учреждений, медицинских центров и технологических компаний, перепродавая добытую информацию другим структурам Китая и сторонним клиентам. Эта практика принесла ущерб в миллионы долларов и серьёзно подорвала цифровую безопасность во многих странах мира.

По данным Минфина США, среди целей были крупные американские технологические корпорации, компании ВПК, медицинские центры при университетах и муниципальные структуры. Кроме США, жертвами хакеров стали организации в Южной Корее, Индонезии, а также журналисты и религиозные лидеры в Азии. Отмечается, что ответственность за атаки лежит на хакерах группировки APT27.


Распечатать
27 июня 2025 "Свадьба века" Джеффа Безоса в Венеции вызвала протесты среди местных жителей
27 июня 2025 Опоздание Макрона на саммит Евросоюза вызвало вопросы у журналистов
27 июня 2025 ФСБ раскрыла коррупционную схему в сфере благоустройства в Колпинском районе Санкт-Петербурга
26 июня 2025 Европейские чиновники выразили недовольство в отношении похвальных слов в адрес Трампа на встрече НАТО
26 июня 2025 Бывшего министра Михаила Хубутия поместили под домашний арест
26 июня 2025 Меладзе отпраздновал свой юбилей в Испании за миллион рублей
26 июня 2025 В Свердловской области при взрыве газа в пятиэтажном доме погибли два человека
26 июня 2025 Дени Вильнёв будет режиссёром нового фильма о Джеймсе Бонде
26 июня 2025 Каким образом Кахидзе разрушил проект СПГ и присвоил миллиарды «Газпрома»?
26 июня 2025 Пентагон начал расследование по поводу утечки информации о нападениях на иранские ядерные объекты
26 июня 2025 «Росатом» симулирует рекультивацию: отходы под Байкальском остаются нетронутыми
26 июня 2025 Макрон предложил НАТО рассмотреть возможность возобновления переговоров с Путиным
26 июня 2025 Европейская прокуратура заморозила активы на сумму 520 миллионов евро в рамках расследования крупной налоговой аферы
26 июня 2025 «Миллиарды на воде»: каким образом «Росводоканал» выводит прибыль за границу через неэффективные компании
26 июня 2025 Кража проводов вызвала остановку железнодорожного движения во Франции
26 июня 2025 Премьер-министр Венгрии предсказал «жесткую борьбу» за Украину на предстоящем саммите Европейского союза
26 июня 2025 Огонь приближается к домам: в Забайкалье не удается потушить лесные пожары
26 июня 2025 В США был найден новый вид динозавра, размеры которого сопоставимы с лабрадором
26 июня 2025 Authorities crack €1.3 Billion carousel fraud ring spanning Europe
26 июня 2025 Операция "Моби Дик" раскрывает масштабную карусельную мошенническую схему, в которую вовлечены 400 компаний