El Departamento de Justicia ha anunciado cargos penales contra 12 piratas informáticos vinculados al gobierno chino que están acusados de piratear a más de 100 organizaciones estadounidenses, incluido el Tesoro de los Estados Unidos, en el transcurso de una década.
Todos los individuos cargados desempeñaron un «papel clave» en el ecosistema de hackers de alquiler de China, dijo el miércoles un alto funcionario del Departamento de Justicia sobre una llamada de antecedentes con los periodistas, incluidos Tecno, el miércoles. El funcionario agregó que los acusados, que incluyen piratas informáticos y funcionarios encargados de hacer cumplir la ley chinos, organizaciones dirigidas en los Estados Unidos y en todo el mundo con el propósito de «suprimir la libertad de expresión y las libertades religiosas».
El Departamento de Justicia también confirmó que dos de los individuos acusados están vinculados al grupo de piratería respaldado por el gobierno de China APT27, o Typhoon de seda.
Los dos individuos, llamados Yin Kecheng y Zhou Shuai, están acusados de llevar a cabo «campañas de intrusión informática de varios años y con fines de lucro» que se remontan a 2013. Los fiscales dicen que estas campañas permitieron a las dos personas robar datos de organizaciones víctimas antes de vender esa información a terceros, algunos de los cuales tenían enlaces al gobierno chino.
Los dos piratas informáticos obtuvieron acceso a las redes de las víctimas al explotar múltiples fallas de seguridad en un software empresarial ampliamente utilizado, de acuerdo con la acusación ahora sin cita del DOJ. Una nueva investigación de Microsoft publicada el miércoles confirma que los piratas informáticos explotaron fallas en Microsoft Exchange, firewalls de Palo Alto Networks, electrodomésticos Citrix NetScaler y electrodomésticos Ivanti Pulse Connect Secure Secure tan recientemente como enero.
El director de seguridad de Ivanti, Daniel Spicer, le dijo a Tecno que la compañía «no puede hablar» con la atribución de Microsoft, pero dijo que se movió rápidamente para parchear el error.
Las organizaciones dirigidas por Yin y Zhou incluyen compañías de tecnología con sede en EE. UU., Tantas de expertos, firmas de abogados, contratistas de defensa, gobiernos locales, sistemas de salud y universidades, dijeron los fiscales estadounidenses.
Yin también se ha relacionado con el reciente truco generalizado del Tesoro de los Estados Unidos en diciembre de 2024. Yin fue sancionado por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro en febrero después de vincular a Yin con el Ministerio de Seguridad Estatal de China (MSS), la agencia de inteligencia responsable de la recolección de inteligencia extranjera del país.
Según el Departamento de Justicia, el FBI ha incautado los servidores privados virtuales y otras infraestructuras utilizadas por Yin para llevar a cabo el truco en el Tesoro de los Estados Unidos.
El Departamento de Justicia también anunció el miércoles cargos contra ocho empleados del contratista de piratería del gobierno chino I-Soon, incluido su director ejecutivo y director de operaciones, junto con dos presuntos oficiales del Ministerio de Seguridad Pública de China, la agencia gubernamental que supervisa la vigilancia pública en el país.
Según el Departamento de Justicia, los empleados de I-Soon estuvieron involucrados en una campaña de piratería generalizada de 2016 a 2023, generando «decenas de millones de dólares». Los empleados de I-Soon también están acusados de llevar a cabo hacks a pedido de las agencias de seguridad de China, así como llevar a cabo intrusiones sobre su «iniciativa propia» antes de vender los datos robados al gobierno chino.
Esta campaña de piratería vio a los empleados de I-Soon apuntar a una serie de organizaciones con sede en los Estados Unidos, dicen los fiscales, incluida una organización religiosa que crítica el gobierno chino, una organización centrada en promover las libertades religiosas en China y varias organizaciones de noticias estadounidenses, dijo el DOJ.
Los datos robados por Yin también se vendieron a través de I-Soon, dicen los fiscales, aunque no está claro si esto incluye datos robados durante la violación en el Tesoro de los Estados Unidos.
Los acusados permanecen en general. El Programa de Recompensas para la Justicia del Departamento de Estado de los Estados Unidos ha anunciado una recompensa de hasta $ 10 millones por información que ayuda a rastrear a cualquier empleado de I-Soon. Por separado, se ofrece una recompensa de $ 2 millones por información que conduzca al arresto y condena de Yin y Zhao.
