법무부는 재무부 위반과 연계 된 중국 해커에서 고소합니다

법무부는 10 년 동안 미국 재무부를 포함한 100 개 이상의 미국 조직을 해킹 한 혐의로 기소 된 12 명의 중국 정부 관련 해커에 대한 형사 고발을 발표했습니다.

기소 된 개인들은 모두 중국의 해커 전용 생태계에서“중요한 역할”을했다고 DOJ 관계자는 수요일 TechCrunch를 포함한 기자들과의 배경 통화에 대해 밝혔다. 관계자는 계약 해커와 중국 법 집행 공무원을 포함한 청구 된 사람들은“언론의 자유와 종교적 자유를 억제하기 위해 미국과 전세계의 조직을 대상으로했다고 덧붙였다.

DOJ는 또한 기소 된 두 명의 개인이 중국 정부 지원 해킹 그룹 APT27 또는 실크 태풍과 관련이 있음을 확인했습니다.

Yin Kecheng과 Zhou Shuai로 지명 된 두 개인은 2013 년으로 거슬러 올라가는“다년간의 영리 컴퓨터 침입 캠페인”을 수행 한 혐의로 기소되었습니다. 검찰은이 캠페인을 통해 두 개인이 피해자 조직으로부터 데이터를 훔칠 수 있었으며, 그 정보는 그 정보를 중국 정부와 링크 할 수있었습니다.

DOJ의 현재 실시되지 않은 기소에 따르면 두 해커는 널리 사용되는 엔터프라이즈 소프트웨어에서 여러 보안 결함을 이용하여 피해자 네트워크에 액세스 할 수있었습니다. 수요일에 발표 된 Microsoft의 새로운 연구에 따르면 해커는 Microsoft Exchange, Palo Alto Networks Firewalls, Citrix Netscaler Appliances 및 Ivanti Pulse Connect 보안 어플라이언스에서 Microsoft Exchange에서 결함을 악용했음을 확인합니다.

Ivanti의 최고 보안 책임자 인 Daniel Spicer는 TechCrunch에게 회사가 Microsoft의 속성에 대해“말할 수 없다”고 말했다.

Yin과 Zhou가 목표로하는 조직에는 미국 기반 기술 회사, 싱크 탱크, 법률 회사, 국방 계약자, 지방 정부, 의료 시스템 및 대학이 포함됩니다.

Yin은 또한 2024 년 12 월에 최근 미국 재무부의 광범위한 해킹과 관련이 있습니다. Yin은 2 월 재무부의 외국 자산 관리국에 의해 Yin을 중국의 국무부 (MSS)와 연결 한 후 2 월 국제 외국 자산 통제국에 의해 제재되었습니다.

DOJ에 따르면 FBI는 가상 개인 서버 및 Yin이 미국 재무부의 해킹을 수행하기 위해 사용하는 기타 인프라를 압수했습니다.

법무부는 수요일 수요일에 중국 정부 해킹 계약자 인 I-Soon의 8 명의 직원에 대한 고발을 발표했다.

DOJ에 따르면, I-Soon 직원들은 2016 년부터 2023 년까지 광범위한 해킹 캠페인에 참여하여“수천만 달러”를 창출했습니다. I-Soon 직원은 또한 중국 보안 기관의 요청에 따라 해킹을 수행하고 도난당한 데이터를 중국 정부에 판매하기 전에“자체 이니셔티브”에 대한 침입을 수행 한 혐의로 기소되었습니다.

이 해킹 캠페인은 I-Soon 직원들이 중국 정부에 비판적인 종교 단체, 중국의 종교적 자유를 증진시키는 데 중점을 둔 조직 및 여러 미국 뉴스 조직을 포함하여 미국 기반 조직을 목표로했다고 밝혔다.

Yin이 도난당한 데이터는 I-Soon을 통해서도 판매되었지만 검찰은 미국 재무부의 위반 중에 도난당한 데이터가 포함되는지 확실하지 않다고 밝혔다.

피고인은 크게 유지됩니다. 법무부 프로그램에 대한 보상 프로그램은 I-Soon 직원을 추적하는 데 도움이되는 정보에 대해 최대 1 천만 달러의 보상을 발표했습니다. 이와 별도로, Yin과 Zhao의 체포 및 유죄 판결로 이어지는 정보에 대해 2 백만 달러의 보상이 제공되고 있습니다.