El Departamento de Justicia acusa a hackers chinos por encargo vinculados a la brecha del Tesoro.
El Departamento de Justicia ha anunciado cargos criminales contra 12 hackers chinos vinculados al gobierno, acusados de hackear más de 100 organizaciones estadounidenses, incluyendo el Tesoro de EE.UU., durante una década.
Los acusados desempeñaron un papel “clave” en el ecosistema de contratistas chinos, dijo un funcionario del DOJ en una llamada de fondo con periodistas, incluyendo TechCrunch, el miércoles. El funcionario añadió que aquellos acusados, que incluyen contratistas y funcionarios de la policía china, atacaron organizaciones en EE.UU. y en todo el mundo para “suprimir la libertad de expresión y las libertades religiosas”.
El DOJ también confirmó que dos de los acusados están vinculados al grupo de hacking chino respaldado por el gobierno APT27, o Silk Typhoon.
Los dos individuos, Yin Kecheng y Zhou Shuai, son acusados de llevar a cabo “campañas de intrusión informática a largo plazo y con fines de lucro” que datan de 2013. Los fiscales afirman que estas campañas les permitieron robar datos de organizaciones víctimas antes de vender esa información a terceros, algunos de los cuales tienen vínculos con el gobierno chino.
Los dos hackers accedieron a las redes de las víctimas explotando múltiples vulnerabilidades de seguridad en software de uso empresarial ampliamente utilizado, según el acta de acusación ahora desclasificada del DOJ. Nuevos hallazgos de Microsoft publicados el miércoles confirman que los hackers explotaron vulnerabilidades en Microsoft Exchange, firewalls de Palo Alto Networks, Citrix NetScaler appliances y Ivanti Pulse Connect Secure appliances tan recientemente como enero.
Las organizaciones objetivo de Yin y Zhou incluyen empresas tecnológicas de EE.UU., think tanks, bufetes de abogados, contratistas de defensa, gobiernos locales, sistemas de salud y universidades, según los fiscales estadounidenses.
Yin también ha sido vinculado al hack masivo del Tesoro de EE.UU. en diciembre de 2024. Yin fue sancionado por la Oficina de Control de Activos Extranjeros del Tesoro en febrero después de vincularlo con el Ministerio de Seguridad del Estado chino (MSS), la agencia de inteligencia responsable de la recolección de inteligencia extranjera del país.
Según el DOJ, el FBI ha incautado los servidores virtuales privados y la otra infraestructura utilizada por Yin para llevar a cabo el hack en el Tesoro de EE.UU.
El Departamento de Justicia también anunció el miércoles cargos contra ocho empleados de el contratista chino de hacking del gobierno I-Soon, incluyendo su CEO y COO, así como dos oficiales supuestos del Ministerio de Seguridad Pública de China, la agencia gubernamental que supervisa la policía pública en el país.
Según el DOJ, los empleados de I-Soon participaron en una campaña de hacking a gran escala desde 2016 hasta 2023, generando “tens de millones de dólares”. Los empleados de I-Soon también son acusados de llevar a cabo hacks a solicitud de las agencias de seguridad china, así como de realizar intrusiones “por su propia iniciativa” antes de vender los datos robados al gobierno chino.
Esta campaña de hacking vio a los empleados de I-Soon atacar una serie de organizaciones estadounidenses, según los fiscales, incluyendo una organización religiosa crítica del gobierno chino, una organización centrada en promover las libertades religiosas en China y varios medios de comunicación estadounidenses, dijo el DOJ.
Los datos robados por Yin también fueron vendidos a través de I-Soon, según los fiscales, aunque no está claro si esto incluye datos robados durante el hack en el Tesoro de EE.UU.
Los acusados siguen en libertad. El programa de Recompensas por la Justicia del Departamento de Estado de EE.UU. ha anunciado una recompensa de hasta $10 millones por información que ayude a rastrear a cualquier empleado de I-Soon. Separadamente, se ofrece una recompensa de $2 millones por información que lleve al arresto y condena de Yin y Zhao.