Il Dipartimento di Giustizia degli Stati Uniti ha annunciato accuse contro 12 cittadini cinesi per il loro presunto coinvolgimento in un ampio schema volto a rubare dati e a sopprimere la libertà di parola e il dissenso a livello globale. Tra gli imputati ci sono due ufficiali del Ministero della Pubblica Sicurezza della Repubblica Popolare Cinese, otto dipendenti di una società privata cinese, Anxun Information Technology Co. Ltd., nota anche come i-Soon, e membri del gruppo di minacce avanzate persistenti APT27, noto anche come Budworm, Bronze Union, Emissary Panda, Lucky Mouse e Iron Tiger. Questi attori malevoli, operando come liberi professionisti o come dipendenti di i-Soon, hanno effettuato intrusioni informatiche su indicazione del Ministero della Pubblica Sicurezza e del Ministero della Sicurezza dello Stato della Cina, ricevendo compensi elevati per i dati rubati.

I documenti del tribunale rivelano che i ministeri cinesi hanno utilizzato una rete di aziende private e appaltatori in Cina per infiltrarsi nelle aziende e rubare dati, nascondendo nel contempo il coinvolgimento del governo. Gli otto dipendenti di i-Soon, insieme a due ufficiali di MPS, sono accusati di aver violato account email, telefoni cellulari, server e siti web dal 2016 al 2023. L'FBI ha dichiarato che le attività associate a i-Soon sono monitorate dalla comunità di sicurezza informatica con i nomi di Aquatic Panda, mentre le attività di APT27 si sovrappongono a quelle di Silk Typhoon, UNC5221 e UTA0178.

Ricompense per informazioni

Il Dipartimento di Stato degli Stati Uniti ha anche annunciato una ricompensa fino a 10 milioni di dollari per informazioni che portino all'identificazione o alla localizzazione di qualsiasi persona che svolga attività informatiche dannose contro infrastrutture critiche statunitensi su ordine di un governo straniero. Inoltre, è stata annunciata una ricompensa fino a 2 milioni di dollari per informazioni che portino all'arresto e/o alla condanna di Shuai e Kecheng, accusati di una cospirazione di hacking informatico per scopi di profitto dal 2011, utilizzando il malware PlugX.

Sequestro di domini

Il DoJ ha anche annunciato il sequestro di quattro domini collegati a i-Soon e agli attori di APT27, dimostrando che le vittime di i-Soon erano di interesse per il governo cinese. La società avrebbe addestrato dipendenti del MPS a hackerare indipendentemente da i-Soon e venduto vari metodi di hacking descritti come "tecnologia offensiva e difensiva all'avanguardia" e un "arsenale di vulnerabilità zero-day".

Le accuse esposte oggi mostrano i continui tentativi della Cina di spiare e silenziare chiunque consideri una minaccia per il Partito Comunista Cinese, nascondendo tali azioni attraverso una società privata. Queste azioni costituiscono anni di hacking sponsorizzato dallo stato contro organizzazioni religiose e mediatiche, numerose agenzie governative in più paesi e dissidenti in tutto il mondo.