وزارت دادگستری ایالات متحده امروز اعلام کرد که 12 تبعه چینی را به جرم ارتکاب جرایم سایبری، از جمله نفوذ به بیش از 100 سازمان آمریکایی از جمله هک خزانهداری این کشور، تحت پیگرد قانونی قرار داده است. حملات این 12 هکر چینی به گفته مقامات، از سال ۲۰۱۳ آغاز شده و همچنان ادامه داشته است.
وزارت دادگستری (DOJ) این افراد را متهم کرده که حملات خود را یا به صورت مستقل و یا به دستور وزارت امنیت عمومی (MPS) و وزارت امنیت دولتی (MSS) چین انجام دادهاند.
بر اساس اعلام این وزارتخانه، دو نفر از متهمان افسران MPS هستند و هشت نفر دیگر کارمندان شرکتی چینی به نام «آی-سون» (i-Soon) هستند که ظاهراً یک شرکت خصوصی است.
این شرکت توانایی نفوذ به حسابهای جیمیل و مایکروسافت اوتلوک، همچنین توییتر و ایکس را داشته و از این ابزارها برای کمک به دولت چین در نظارت بر افکار عمومی در خارج از این کشور استفاده کرده است. بر اساس کیفرخواست دولت، این ابزار آخر به نام «پلتفرم هدایت و کنترل افکار عمومی» شناخته میشود.
دو نفر دیگر از این 12 هکر چینی اعضای گروهی به نام APT27 یا «سیلک تایفون» هستند که به گفته وزارت دادگستری، مسئول حملات به سازمانهایی مانند سیستمهای بهداشتی و دانشگاهها بودهاند.
تحقیقات اخیر مایکروسافت نشان میدهد که این گروه در سالهای اخیر بر سیستمهای فناوری اطلاعات، بهویژه نرمافزارهای مدیریتی، متمرکز شده است؛ نرمافزارهایی که هدف حمله به خزانهداری آمریکا در اواخر دسامبر بودند.
وزارت دادگستری اعلام کرده که انگیزه این هکرها مالی بوده و MPS و MSS مبالغ هنگفتی بابت دادههای سرقتشده پرداخت کردهاند. درباره گروه آیسون آمده است:
آیسون و کارمندانش، از جمله متهمان، با ایفای نقش کلیدی در اکوسیستم هکرهای اجیرشده چین، دهها میلیون دلار درآمد کسب کردهاند. در برخی موارد، آی-سون به درخواست MSS یا MPS حملات سایبری انجام داده است، از جمله سرکوب فراملی سایبری به دستور افسران MPS.
در موارد دیگر، آیسون به ابتکار خود حملات سایبری را اجرا کرده و سپس دادههای سرقتشده را به حداقل 43 دفتر مختلف MSS یا MPS در ۳۱ استان و شهر چین فروخته یا سعی در فروش آن داشته است.
آیسون برای هر حساب ایمیلی که با موفقیت هک میکرد، بین 10 هزار تا 75 هزار دلار از MSS و MPS دریافت میکرد. این شرکت همچنین به کارکنان MPS آموزش داده تا به طور مستقل از آیسون هک کنند و روشهای متنوعی برای هک کردن به مشتریان خود ارائه کرده است.»
درباره سیلک تایفون نیز چنین آمده است:
انگیزه متهمان مالی بوده و چون سودمحور عمل میکردند، به طیف گستردهای از اهداف حمله کردند و سیستمهای قربانیان را حتی پس از سرقت دادهها و اطلاعاتی که میتوانستند بفروشند، آسیبپذیر کردند. یین و ژو، دو نفر از متهمان، از هک کردن شرکتهای فناوری، اندیشکدهها، دفاتر حقوقی، پیمانکاران دفاعی، دولتهای محلی، سیستمهای بهداشتی و دانشگاههای مستقر در آمریکا سودجویی کردند و خسارتهایی به ارزش میلیونها دلار به جا گذاشتند.
از دیگر قربانیان حملات آیسون میتوان به دو روزنامه نیویورکی، وزارت بازرگانی آمریکا، آژانس اطلاعات دفاعی و غیره اشاره کرد.
وزارت دادگستری اعلام کرده که هیچکدام از این 12 هر چینی در حال حاضر در بازداشت نیستند. دولت آمریکا برای اطلاعاتی که به شناسایی افرادی که فعالیتهای مخرب سایبری آیسون را هدایت یا اجرا کردهاند کمک کند، تا ۱۰ میلیون دلار جایزه تعیین کرده است.
همچنین برای اطلاعاتی که به دستگیری و محکومیت یین کچنگ و ژو شوای، دو عضو سیلک تایفون، در هر کشوری منجر شود، تا ۲ میلیون دلار جایزه برای هر نفر در نظر گرفته شده است.
source
کلاس یوس