Речь идет о нескольких десятках преступлений, совершенных сотрудниками китайской компании i-Soon, действовавшей по указанию властей Китая. Среди обвиняемых также числятся два известных китайских хакера — Инь (YKC) и Чжоу (Coldface), которые, по данным следствия, связаны с значительным взломом Министерства финансов США.
Компания i-Soon активно участвовала в атаках на зарубежные организации и отдельных лиц, которых считали критиками китайских властей. Основными целями кибератак становились правозащитники, журналисты, религиозные лидеры, государственные и оборонные структуры США и стран Азии. Хакеры использовали передовые технологии для взломов и сбора данных, затем продавая информацию китайским силовым структурам и третьим сторонам.
Расследование выявило, что взломщики зарабатывали от $10 000 до $75 000 за взлом каждой электронной почты. Интерес к данным был настолько широк, что их покупали даже структуры, формально не заинтересованные в информации.
По данным прокуроров США, компания i-Soon превратилась в прибыльный элемент китайской системы кибершпионажа , предоставляя украденную информацию десяткам китайских госорганов. Часто взломы проводились без четких указаний, а похищенные данные предлагались на продажу любому заинтересованному ведомству. В результате хаотичных атак многие организации по всему миру пострадали, их системы были оставлены уязвимыми для дальнейших взломов.
Американская прокуратура также сообщила о конфискации доменов и серверов, через которые велась деятельность хакеров. Власти США назначили вознаграждение в $2 миллиона за информацию, которая поможет задержать Инь и Чжоу. Оба хакера, предположительно, находятся на территории Китая, что затрудняет арест. Кроме того, в список разыскиваемых попали еще 10 человек – руководители и сотрудники i-Soon, а также офицеры китайских спецслужб, связанные с атаками на США. За информацию, которая может помочь найти или идентифицировать обвиняемых, Госдепартамент объявил награду до $10 миллионов.
Отдельное внимание привлёк взлом Министерства финансов США, продолжавшийся несколько месяцев и вызвавший санкции против главного фигуранта Инь и его компании. На фоне следствия были раскрыты ранее неизвестные детали кибератак: хакеры годами собирали и продавали сведения, действуя одновременно и как независимые игроки, и как исполнители поручений спецслужб.
По информации Минюста США, китайские власти активно использовали схему найма частных компаний и хакеров-фрилансеров, чтобы скрыть собственное участие в атаках. Тактика позволяла избегать прямых обвинений, при этом получая доступ к ценным разведданным и создавая условия для дальнейших киберугроз.
Также отдельные хакеры, связанные с группировкой APT27, на протяжении нескольких лет активно проникали в серверы правительственных учреждений, медицинских центров и технологических компаний, перепродавая добытую информацию другим структурам Китая и сторонним клиентам. Эта практика принесла ущерб в миллионы долларов и серьёзно подорвала цифровую безопасность во многих странах мира.
По данным Минфина США, среди целей были крупные американские технологические корпорации, компании ВПК, медицинские центры при университетах и муниципальные структуры. Кроме США, жертвами хакеров стали организации в Южной Корее, Индонезии, а также журналисты и религиозные лидеры в Азии. Отмечается, что ответственность за атаки лежит на хакерах группировки APT27.