EUA acusam hackers chineses
6 de Março de 2025

O Departamento de Justiça dos EUA acusou oficiais de segurança do estado chinês junto com hackers APT27 e i-Soon por invasões de redes e cyberattacks que visaram vítimas globalmente desde 2011.

Sua lista de vítimas inclui agências governamentais federais e estaduais dos EUA, ministérios estrangeiros de vários governos na Ásia, dissidentes baseados nos EUA, bem como uma proeminente organização religiosa nos Estados Unidos.

"Esses cyber actors maliciosos, atuando como freelancers ou como funcionários da i-Soon, conduziram intrusões de computadores sob a direção do MPS da RPC e do Ministério da Segurança do Estado (MSS) e por iniciativa própria. O MPS e o MSS pagaram generosamente por dados roubados", disse o Departamento de Justiça hoje.

Hoje, o DOJ acusou dois oficiais do MPS e oito funcionários da Anxun Information Technology (também conhecida como i-Soon) por envolvimento nesses ataques e apreendeu o domínio usado pela i-Soon para anunciar seus serviços de hacker por contrato.

O Departamento de Estado também está oferecendo uma recompensa de até US$ 10 milhões por meio de seu programa Rewards for Justice (RFJ) por informações que possam ajudar a localizar ou identificar os seguintes réus:

- Wu Haibo, Diretor Executivo
- Chen Cheng, Diretor de Operações
- Wang Zhe, Diretor de Vendas
- Liang Guodong, Pessoal Técnico
- Ma Li, Pessoal Técnico
- Wang Yan, Pessoal Técnico
- Xu Liang, Pessoal Técnico
- Zhou Weiwei, Pessoal Técnico
- Wang Liyu, Oficial do MPS
- Sheng Jing, Oficial do MPS

As acusações reveladas hoje mostram que hackers da i-Soon conduziram intrusões de computador a pedido do MSS.

Eles também hackearam independentemente alvos e tentaram vender dados roubados para pelo menos 43 departamentos do MSS ou MPS em 31 províncias e municípios chineses.

A i-Soon cobrou do MSS e MPS entre US$ 10.000 e US$ 75.000 por cada caixa de entrada de e-mail comprometida e também treinou funcionários do MPS.

Hackers baseados na China, Yin Kecheng (também conhecido como YKCAI) e Zhou Shuai (também conhecido como Coldface), ligados ao grupo de hacking patrocinado pelo estado APT27, também foram acusados hoje por seu envolvimento nessa campanha global de hacking.

Embora ambos ainda estejam foragidos, o Departamento do Tesouro da OFAC os sancionou, enquanto o Departamento de Estado anunciou recompensas de até US$ 2 milhões por informações que levem às suas prisões e condenações.

"Como alegado nos documentos judiciais, entre agosto de 2013 e dezembro de 2024, Yin, Zhou e seus co-conspiradores exploraram vulnerabilidades em redes vítimas, conduziram reconhecimentos uma vez dentro dessas redes e instalaram malware, como o PlugX malware, que forneceu acesso persistente", disse o DOJ na quarta-feira(05).

"Os réus e seus co-conspiradores então identificaram e roubaram dados das redes comprometidas, exfiltrando-os para servidores sob seu controle.

Em seguida, intermediaram dados roubados para venda e os forneceram a vários clientes, apenas alguns dos quais tinham conexões com o governo e o militar da RPC.

"Entre eles, Yin e Zhou buscaram lucrar com o hacking de inúmeras empresas de tecnologia, think tanks, escritórios de advocacia, contratantes de defesa, governos locais, sistemas de saúde e universidades baseados nos EUA, deixando para trás uma sequência de milhões de dólares em danos.

As acusações e sanções de hoje fazem parte de um esforço mais amplo para combater cyberattacks coordenados por cybercriminosos chineses e hackers patrocinados pelo estado.

Em dezembro, a OFAC sancionou a Sichuan Silence e um de seus funcionários por envolvimento em ataques de ransomware Ragnarok visando infraestrutura crítica dos EUA.

Um mês depois, também mirou na empresa chinesa de cibersegurança Integrity Tech por seu envolvimento em cyberattacks ligados ao grupo de hacking patrocinado pelo estado chinês Flax Typhoon e sancionou Yin Kecheng por seu papel na violação da rede do Departamento do Tesouro do ano passado.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...