Koordineli büyük bir operasyonda, birkaç ABD kolluk kuvveti 12 Çinli vatandaşayı hükümet organlarını, dini grupları, medya kuruluşlarını ve uluslararası hükümetleri etkileyen bir dizi siber saldırı suçladı.
Suçlanan bireyler arasında Çin’in kamu güvenlik hizmetinden iki memur, bir Çinli teknoloji firmasının çalışanları ve Iron Tiger, Emissary Panda, Luckymouse, TG-3390 ve Bronz Birliği olarak da adlandırılan APT27 olarak bilinen iddia edilen bir hack grubunun üyeleri bulunmaktadır.
Adalet Bakanlığı, FBI, Deniz Ceza Soruşturma Servisi ve Devlet ve Hazine Bölümleri yetkilileri, bu siber aktörleri Çin devlet güvenlik ajansları tarafından yönetilen operasyonlara bağlayarak duyuruları yaptı.
Mahkeme belgelerine göre, bilgisayar korsanları 2016-2023 yılları arasında saldırılar gerçekleştirerek bir dizi bilgisayar müdahalesi yoluyla kritik verileri tehlikeye attı. Birçok durumda, failler çalınan bilgileri Çin devlet kurumlarına satarak önemli miktarda kazandılar.
Basın açıklamasında, ABD Adalet Bakanlığı, soruşturmanın önemli bir kısmının özel bir firma olan I-Soon bilgi teknolojisini içerdiğini belirtti. Manhattan’daki bir federal mahkeme, I-Soon’dan sekiz çalışanı suçlayan bir iddianameyi ve iki kamu güvenlik görevlisini e-posta hesaplarını, cep telefonlarını, sunucuları ve web sitelerini ihlal etmekle suçladı.
Mahkeme ayrıca, ABD merkezli eleştirmenlerin hedeflenmesi, ABD dini organizasyonu ve çeşitli haber kuruluşları da dahil olmak üzere siber faaliyetlerle bağlantılı olan bu gruba bağlı birincil internet alanının ele geçirilmesine izin verdi.
Paralel olarak, ayrı iddianameler, en az 2013’ten beri aktif olan Hacking Group APT27 üyelerini hedefliyor. Bu suçlamalar, çeşitli sektörlerde ağlara sızma çabalarını detaylandırıyor; Teknoloji firmalarından ve düşünce kuruluşlarından hukuk firmalarına ve üniversitelere.
İddialar arasında, kiralık sanal özel sunucuların kullanımının kilit bir rol oynadığı geçen yılın sonlarında ABD Hazinesi üzerinde yapılan yeni bir hack var. Müfettişler, ağı sökmek için bu operasyonlara bağlı dijital altyapı ele geçirdiler. Bunlar sanığın isimleri ve iş başlıkları:
Ma Li, Teknik Personel
Wang Zhe, Satış Direktörü
Sheng Jing (盛晶), milletvekilleri
Xu Liang (徐梁), teknik personel
Wang Liyu, milletvekilleri subayı
Wang Yan (王堰), teknik personel
Zhou Weiwei (周伟伟), teknik personel
Liang Guodong, teknik personel
Wu Haibo, İcra Kurulu Başkanı
Chen Cheng (陈诚), Baş İşletme Görevlisi
Kolluk kuvvetleri ayrıca saldırganların sadece devlet destekli operatörler değil, aynı zamanda serbest çalışanlar ve özel şirketler aracılığıyla da çalıştıklarını vurguladı. Geniş hedeflemeleri, birçok sistemi daha fazla siber olaylara maruz bıraktı ve etkilenen kuruluşlara önemli finansal ve itibar hasarına neden oldu.
Bu eylemlere yanıt olarak, ABD’li yetkililer bu siber aktörlerin bazılarının tanımlanmasına veya yerini yönlendiren bilgiler için cazip ödüller yayınladılar. Bir ödül teklifi, hack ağına bağlı belirli bireyler hakkında ayrıntılar için 10 milyon dolara kadar, başka bir program Çin içinde faaliyet gösteren diğerleri hakkında bilgi için 2 milyon dolara kadar sunuyor.