آمریکا ۱۲ هکر چینی را به اتهام نفوذ به وزارت خزانه‌داری تحت پیگرد قرار داد

وزارت دادگستری ایالات متحده (DOJ) اعلام کرد 12 هکر چینی را به دلیل دست داشتن در بیش از 100 حمله سایبری علیه سازمان‌های آمریکایی، از جمله وزارت خزانه‌داری، به‌طور رسمی متهم کرده است. این حملات از سال 2013 آغاز شده‌اند و تا امروز ادامه داشته‌اند.

بر اساس اعلام وزارت دادگستری، این افراد به‌صورت مستقل یا به دستور وزارت امنیت عمومی (MPS) و وزارت امنیت دولتی چین (MSS) اقدام به این حملات کرده‌اند. در میان متهمان، به دو نفر از افسران وزارت امنیت عمومی چین و هشت نفر دیگر از کارکنان شرکتی به ظاهر خصوصی به نام i-Soon اشاره شده؛ شرکتی که توانایی نفوذ به ایمیل‌های Gmail و Microsoft Outlook و همچنین شبکه‌های اجتماعی نظیر ایکس را داشته و از این بسترها برای رصد افکار عمومی خارج از چین استفاده می‌کرده است.

دو متهم دیگر عضو گروه هکری APT27 یا Silk Typhoon هستند؛ گروهی که پیش‌تر به نفوذ در سیستم‌های سلامت و دانشگاهی متهم شده بود و طبق تحقیقات اخیر مایکروسافت، تمرکز خود را بر نفوذ به نرم‌افزارهای مدیریت فناوری اطلاعات معطوف کرده است. گفته می‌شود حمله سایبری به وزارت خزانه‌داری آمریکا در دسامبر گذشته نیز از همین طریق انجام شده است.

انگیزه هکر های چینی از حملات سایبری

وزارت دادگستری آمریکا انگیزه این حملات را مالی اعلام کرده و گفته است وزارت‌های MPS و MSS مبالغ قابل توجهی بابت داده‌های سرقتی پرداخت کرده‌اند. در این بین، شرکت i-Soon و کارکنانش ده‌ها میلیون دلار درآمد کسب کرده و نقش پررنگی در اکوسیستم «هکرهای اجاره‌ای» دولت چین ایفا کرده‌اند. در بیانیه DOJ درباره i-Soon نوشته شده:

«i-Soon در برخی موارد به دستور MSS یا MPS دست به نفوذهای سایبری زده و در مواردی دیگر نیز به ابتکار خود داده‌های سرقتی را به دست‌کم 43 اداره مختلف این دو نهاد امنیتی در 31 استان و شهر چین فروخته است. این شرکت برای هر حساب ایمیل هک‌شده مبلغی بین 10 هزار تا 75 هزار دلار از MSS و MPS دریافت می‌کرد و حتی به کارکنان MPS آموزش‌های لازم برای انجام مستقل حملات سایبری ارائه می‌داد.»

در مورد گروه Silk Typhoon نیز آمده است که اعضای این گروه با انگیزه مالی، طیف گسترده‌ای از اهداف از جمله شرکت‌های فناوری آمریکایی، اندیشکده‌ها، دفاتر حقوقی، پیمانکاران دفاعی، دولت‌های محلی، مراکز درمانی و دانشگاه‌ها را هدف قرار داده‌اند و خسارت‌های میلیون‌دلاری به‌جا گذاشته‌اند.

وزارت دادگستری اعلام کرده که هیچ‌یک از متهمان در بازداشت نیستند. دولت آمریکا برای ارائه اطلاعاتی که به شناسایی عاملان حملات سایبری i-Soon منجر شود، تا 10 میلیون دلار جایزه تعیین کرده است. همچنین برای اطلاعاتی که به بازداشت و محکومیت دو عضو گروه Silk Typhoon، یعنی «یین کچنگ» و «ژو شوای»، در هر کشوری منتهی شود، تا سقف 2 میلیون دلار پاداش در نظر گرفته شده است.