Nyugati célpontok a kínai hackerek látókörében
Az utolsó két vádlott egy APT27 vagy Silk Typhoon néven ismert csoport tagja, amely a DOJ szerint egészségügyi rendszerek és egyetemek feltörése mögött áll. A csoport újabban olyan informatikai rendszerekre összpontosít, amelyek különféle menedzsment szoftvereket tartalmaznak, ahogy azt a közelmúltbeli jelentések is megállapították. Ilyen szoftverek voltak a célpontjai a 2023 decemberében jelentett támadásoknak is.
A DOJ szerint a hackereket anyagi haszonszerzés motiválta, mivel “az MPS és az MSS bőkezűen fizetett az ellopott adatokért”. Az i-Soon csoport és alkalmazottai, beleértve a vádlottakat is, több tízmillió dollár bevételt generáltak, mint a kínai “bérelhető hacker” ökoszisztéma kulcsfontosságú szereplői.
10-75 ezer dollár egy feltört e-mail fiókért
Bizonyos esetekben az i-Soon az MSS vagy az MPS kérésére hajtott végre számítógépes betöréseket, az MPS tisztviselő-vádlottak irányítása alatt. Más esetekben az i-Soon saját kezdeményezésre hajtott végre számítógépes betöréseket, majd az ellopott adatokat eladta vagy megpróbálta eladni az MSS vagy MPS legalább 43 különböző irodájának, Kína legalább 31 különböző tartományában és városában. Az i-Soon körülbelül 10 000 és 75 000 dollár közötti összeget számított fel az MSS-nek és az MPS-nek minden sikeresen feltört e-mail fiókért. Az i-Soon emellett az MPS alkalmazottait is képezte, hogy az i-Soon-tól függetlenül is képesek legyenek hackertevékenységet folytatni, és többféle hackelési módszert kínált eladásra ügyfeleinek.
Milliós károk a nyomukban
A Silk Typhoon esetében a vádlottakat pénzügyi motiváció vezérelte, és mivel profitorientáltak voltak, széles körben céloztak meg rendszereket, amelyeket sebezhetővé tettek, még azután is, hogy ellopták az adatokat és egyéb információkat, amiket értékesíteni tudtak. A két vádlott, Yin és Zhou számos amerikai technológiai vállalat, think tank, ügyvédi iroda, védelmi vállalkozó, helyi önkormányzat, egészségügyi rendszer és egyetem feltöréséből próbált hasznot húzni, több millió dolláros károkat okozva.
Az i-Soon további áldozatai között szerepel két New York-i újság, az USA Kereskedelmi Minisztériuma, a Védelmi Hírszerző Ügynökség és sok más szervezet.
A DOJ szerint egyik vádlott sincs őrizetben. Az amerikai kormány akár 10 millió dollárt is felajánl olyan információkért, amelyek segítenek azonosítani az i-Soon rosszindulatú kibertevékenységét irányító vagy végrehajtó személyeket. Emellett akár 2-2 millió dollárt is kínálnak olyan információkért, amelyek Yin Kecheng és Zhou Shuai, a két Silk Typhoon tag letartóztatásához és elítéléséhez vezetnek bármely országban.
