WASHINGTON – USA võimud esitasid kümnele Hiina lepingulisele häkkerile ja õiguskaitseametnikule süüdistuse nende osalemise eest aastaid kestnud häkkimiskampaanias, mille eesmärk oli varastada andmeid USA valitsuselt ja õõnestada teisitimõtlejate rühmitusi.
Epoch Times sai teada, et see oli häkkimiskampaania ohver.
Kaheksa süüdistatavat töötab Hiina tehnoloogiaettevõttes i-Soon, mis on häkkinud ohvreid kogu maailmas, sealhulgas USA valitsusasutusi ja teisitimõtlejate rühmitusi, mida Hiina Kommunistlik Partei (CCP) peab ohuks, selgub justiitsministeeriumi (DOJ) 5. märtsil avaldatud dokumentidest.
DOJ andmetel rikkus i-Soon aastatel 2016–2023 Pekingi juhiste alusel e-posti kontosid, mobiiltelefone, servereid ja veebisaite ning teenis sellega kümneid miljoneid dollareid. Ettevõte töötas väidetavalt 43 Hiina režiimi luure- või politseibürooga, nõudes iga häkitud e-posti postkasti eest 10 000–75 000 dollarit.
Selle ohvrite hulka kuulub New Yorgis asuv ajaleht The Epoch Times, mis avaldab Hiinaga seotud Hiina režiimi suhtes kriitilisi uudiseid; organisatsioon, mis edendab inimõigusi Hiinas; tuhandete kirikutega USA usuorganisatsioon; Washingtonis asuv USA rahastatud uudisteteenus; Taiwani, India, Lõuna-Korea ja Indoneesia välisministeeriumid; USA-s asuv usujuht; ja USA kaitseluureagentuur, USA kaubandusministeerium ja New Yorgi osariigi assamblee.
The Epoch Timesi häkkimine
Ettevõte i-Soon kasutas oma ohvrite häkkimiseks erinevaid meetodeid. Kohtudokumentide kohaselt koolitas see Hiina avaliku julgeoleku ministeeriumi töötajaid häkkimistehnikate alal.
Väidetavalt müüs see eritellimusel valmistatud tarkvara, mis oli loodud sihtima kontosid paljudes rakendustes, sealhulgas Microsoft Outlook, Gmail, Androidi mobiiltelefonid, sotsiaalmeediaplatvorm X ja arvutisüsteemid, nagu Windows, Macintosh ja Linux.
Häkkerid võtsid sihikule vähemalt neli uudisteagentuuri, sealhulgas kaks New Yorgi osariigis ja ühte Hongkongis asuvat ajalehte, seisab dokumendis.
Hiina politseiniku Wang Liyu juhtimisel, kes on samuti süüdistusega isikute nimekirjas, käivitasid i-Sooni töötajad 2016. aasta detsembris hajutatud teenuse keelamise rünnaku, mis sulges ajutiselt The Epoch Timesi veebisaidi.
Umbes mais 2017 ohustasid nad kohtuavalduse kohaselt ajalehe peatoimetaja ja asepresidendi meilikontosid. 2017. aasta septembris palus Sheng Jing, teine USA süüdistuse saanud avaliku julgeoleku ministeeriumi ametnik, i-Sooni kaastöötajatel tuvastada Hiina IP-aadressid, mis olid ajalehe veebisaidile sisenenud. Ohvitser tegi seda selleks, et leida Hiinas teisitimõtlejaid. Kohtuavalduse kohaselt andis Wang i-Soonile The Epoch Timesi veebisaidi administraatorikonto kasutajanime ja parooli.
Häkkerid pääsesid ligi ka umbes 200 e-posti kontole, mis kuulusid miljonite liikmetega Texases asuva usuorganisatsiooni juhtidele ja töötajatele. DOJ andmetel oli organisatsioon varem Hiinasse misjonäre saatnud.
Kohtuavalduses märgitakse, et nad üritasid kasutada andmepüügimeile, et tungida sisse kaitseministeeriumi luureagentuuri, mis on kaitseministeeriumi kaitse- ja sõjaväeluurele spetsialiseerunud agentuur, kuid katse ei olnud edukas. Sama meetod ebaõnnestus ka teises kampaanias USA eksporti edendava kaubandusministeeriumi alluvuses oleva Rahvusvahelise Kaubandusameti vastu.
The Epoch Timesi tegevjuht Janice Trey kiitis USA valitsust selle eest, et ta andis süüdistuse Hiina häkkerite vastu, kes võtsid sihikule The Epoch Timesi sõltumatu aruandluse pärast.
Siiditaifoon
DOJ andmetel kasutas Hiina režiim häkkerite palkamise süsteemi, palkades riigis eraettevõtteid ja töövõtjaid häkkimistegevuse läbiviimiseks ja teabe varastamiseks. See lähenemisviis aitas režiimil varjata otseseid seoseid nende küberrünnakutega.
Rahandusministeerium kehtestas sanktsioonid ka Shanghais asuvale kübernäitlejale, süüdistades teda koostöös teiste Hiina häkkeritega, et tungida USA kriitilistesse taristuvõrkudesse.
Teatises tuvastas rahandusosakond, et näitleja on Zhou Shuai, kes on alates 2018. aastast müünud ”illegaalselt väljafiltreeritud andmeid ja juurdepääsu ohustatud arvutivõrkudele”.
5. märtsi sanktsioon kehtib ka Zhou ettevõttele Shanghai Heiying Information Technology, kuna selles töötab arvukalt Hiina häkkereid.
DOJ andmetel on Zhou ja Yini väidetavalt sihtmärgiks olevad ettevõtted ja organisatsioonid “arvukad” USA tehnoloogiaettevõtted, kohalikud omavalitsused, mõttekojad, ülikoolid ja kaitsetöövõtjad.
Kõik 12 inimest jäävad vabadusse. Välisministeerium pakub i-Sooni ja selle töötajate ning kahe avaliku julgeoleku ministeeriumi ametniku kohta teabe eest kuni 10 miljonit dollarit. Samuti andis ta välja 2 miljoni dollari suuruse preemia Yini ja Zhou vahistamise abi eest, kes mõlemad on Hiinas.
“Hiina pakub turvasadamat erasektori ettevõtetele, kes viivad läbi pahatahtlikku kübertegevust USA ja selle partnerite vastu,” ütles välisministeeriumi pressiesindaja Tammy Bruce avalduses.
Bruce ütles, et mitmeagentuuride jõupingutused peegeldavad Ameerika Ühendriikide kogu valitsuse lähenemisviisi ameeriklaste ja USA kriitilise infrastruktuuri kaitsmiseks Hiinas asuvate küberohtude eest.
Ta kirjeldas Hiina riigi toetatud häkkimist kui “ühe suurimat ja püsivamat ohtu USA riiklikule julgeolekule”.
