Министерство юстиции США предъявило обвинения 12 гражданам Китая в участии в масштабной операции по краже данных и подавлению свободы слова, осуществляемой под руководством государственных структур и частных компаний. Операции проводились по всему миру с целью получения чувствительной информации и ликвидации критически настроенных голосов.
Обвиняемые представлены сотрудниками частной компании Anxun Information Technology Co. Ltd. (安洵信息技术有限公司), более известной как i-Soon, а также представителями государственных органов и кибер-группы Advanced Persistent Threat 27 (APT27). В список входят восемь сотрудников i-Soon: 吴海波 (CEO), 陈诚 (COO), 王哲 (директор по продажам), 梁国栋, 马丽, 王堰, 徐梁 и 周伟伟; два офицера Министерства общественной безопасности – 王立宇 и 盛晶; и два представителя APT27 – 尹可成 (YKC) и 周帅 (Coldface).
Деятельность проводилась под чутким руководством Министерства общественной безопасности (MPS) и Министерства государственной безопасности (MSS) КНР, которые не только направляли операции, но и щедро оплачивали каждую успешно осуществлённую атаку. Хакеры действовали как по прямому заказу, так и на собственное усмотрение, используя сеть частных компаний и подрядчиков для прикрытия государственной причастности.
Кибершпионская активность охватывала период с 2016 по 2023 год и была нацелена на взлом электронных почтовых ящиков, мобильных телефонов, серверов и веб-сайтов. Такие действия позволяли проводить информационное вмешательство, способствовавшее транснациональному репрессингу против критиков и оппозиционно настроенных лиц.
В основе коммерческой модели i-Soon лежало извлечение прибыли из кибератак: компания зарабатывала десятки миллионов долларов, устанавливая цену от $10,000 до $75,000 за каждое успешно эксплуатированное почтовое пространство. Собранные данные поставлялись более чем 43 государственным ведомствам в 31 провинции Китая, что отражало двойственность функционирования организации – как исполнителя государственных заказов, так и независимого поставщика информации.
Атаки были направлены против широкого спектра целей, включая религиозные организации в США, критиков китайской власти, государственные законодательные органы, американские правительственные структуры, министерства иностранных дел азиатских стран, новостные агентства и отдельных лиц, считающихся угрозой для режима Коммунистической партии Китая.
Техническое оснащение группировки включало разработку специализированных инструментов – Automated Penetration Testing Platform для рассылки фишинговых писем, создания вредоносных файлов с удаленным доступом и клонирования веб-сайтов, а также Divine Mathematician Password Cracking Platform для взлома паролей. Дополнительно, программное обеспечение позволяло осуществлять несанкционированный доступ к аккаунтам в Microsoft Outlook, Gmail и сети X (бывший Twitter), обходя многофакторную аутентификацию и давая возможность полностью контролировать аккаунты.
Помимо традиционных методов кибершпионажа, злоумышленники применяли инструменты для управления общественным мнением за рубежом, эксплуатируя взломанные аккаунты в сети X. Такая стратегия позволяла мониторить информационное поле и манипулировать им, что способствовало распространению пропаганды и усилению давления на международное сообщество.
Действия американских правоохранительных органов подтверждаются активной работой ФБР и Министерства юстиции, которые изъяли четыре домена, связанные с деятельностью i-Soon и APT27 – , , и . Программа Rewards for Justice предусматривает выплаты до $10 миллионов за информацию о лицах, виновных в атаках на критическую инфраструктуру США, а также дополнительные награды по $2 миллиона для задержания Zhou Shuai («Coldface») и Yin Kecheng («YKC»).
Acting Assistant Director in Charge Leslie R. Backschies отметил: «Раскрыть постоянные попытки КНР шпионить и заглушать тех, кого она считает угрозой для Коммунистической партии Китая. Правительство Китая пыталось скрыть свои действия через частные компании, но их деятельность представляет собой годы государственной хакерской активности». Эта позиция подчеркивает системность и масштаб возглавляемых операций, направленных на удержание контроля над информационным полем в глобальном масштабе.
Изображение носит иллюстративный характер
Обвиняемые представлены сотрудниками частной компании Anxun Information Technology Co. Ltd. (安洵信息技术有限公司), более известной как i-Soon, а также представителями государственных органов и кибер-группы Advanced Persistent Threat 27 (APT27). В список входят восемь сотрудников i-Soon: 吴海波 (CEO), 陈诚 (COO), 王哲 (директор по продажам), 梁国栋, 马丽, 王堰, 徐梁 и 周伟伟; два офицера Министерства общественной безопасности – 王立宇 и 盛晶; и два представителя APT27 – 尹可成 (YKC) и 周帅 (Coldface).
Деятельность проводилась под чутким руководством Министерства общественной безопасности (MPS) и Министерства государственной безопасности (MSS) КНР, которые не только направляли операции, но и щедро оплачивали каждую успешно осуществлённую атаку. Хакеры действовали как по прямому заказу, так и на собственное усмотрение, используя сеть частных компаний и подрядчиков для прикрытия государственной причастности.
Кибершпионская активность охватывала период с 2016 по 2023 год и была нацелена на взлом электронных почтовых ящиков, мобильных телефонов, серверов и веб-сайтов. Такие действия позволяли проводить информационное вмешательство, способствовавшее транснациональному репрессингу против критиков и оппозиционно настроенных лиц.
В основе коммерческой модели i-Soon лежало извлечение прибыли из кибератак: компания зарабатывала десятки миллионов долларов, устанавливая цену от $10,000 до $75,000 за каждое успешно эксплуатированное почтовое пространство. Собранные данные поставлялись более чем 43 государственным ведомствам в 31 провинции Китая, что отражало двойственность функционирования организации – как исполнителя государственных заказов, так и независимого поставщика информации.
Атаки были направлены против широкого спектра целей, включая религиозные организации в США, критиков китайской власти, государственные законодательные органы, американские правительственные структуры, министерства иностранных дел азиатских стран, новостные агентства и отдельных лиц, считающихся угрозой для режима Коммунистической партии Китая.
Техническое оснащение группировки включало разработку специализированных инструментов – Automated Penetration Testing Platform для рассылки фишинговых писем, создания вредоносных файлов с удаленным доступом и клонирования веб-сайтов, а также Divine Mathematician Password Cracking Platform для взлома паролей. Дополнительно, программное обеспечение позволяло осуществлять несанкционированный доступ к аккаунтам в Microsoft Outlook, Gmail и сети X (бывший Twitter), обходя многофакторную аутентификацию и давая возможность полностью контролировать аккаунты.
Помимо традиционных методов кибершпионажа, злоумышленники применяли инструменты для управления общественным мнением за рубежом, эксплуатируя взломанные аккаунты в сети X. Такая стратегия позволяла мониторить информационное поле и манипулировать им, что способствовало распространению пропаганды и усилению давления на международное сообщество.
Действия американских правоохранительных органов подтверждаются активной работой ФБР и Министерства юстиции, которые изъяли четыре домена, связанные с деятельностью i-Soon и APT27 – , , и . Программа Rewards for Justice предусматривает выплаты до $10 миллионов за информацию о лицах, виновных в атаках на критическую инфраструктуру США, а также дополнительные награды по $2 миллиона для задержания Zhou Shuai («Coldface») и Yin Kecheng («YKC»).
Acting Assistant Director in Charge Leslie R. Backschies отметил: «Раскрыть постоянные попытки КНР шпионить и заглушать тех, кого она считает угрозой для Коммунистической партии Китая. Правительство Китая пыталось скрыть свои действия через частные компании, но их деятельность представляет собой годы государственной хакерской активности». Эта позиция подчеркивает системность и масштаб возглавляемых операций, направленных на удержание контроля над информационным полем в глобальном масштабе.
