Szeroko zakrojona akcja, miliony osób na celowniku

Siedmiu obywateli Chin zostało oskarżonych o przeprowadzenie szeroko zakrojonej "złośliwej" kampanii cyberataków. Portal stacji BBC podał, że operacja miała trwać ponad dekadę. Żaden z oskarżonych nie został aresztowany, wszyscy prawdopodobnie znajdują się w Państwie Środka.

Z informacji Departamentu Sprawiedliwości USA wynika, że siedmiu mężczyzn miało wysłać łącznie ponad 10 tys. "złośliwych wiadomości e-mail, których ofiarami było tysiące osób na wielu kontynentach". Według departamentu operacja hakerska miała być wspierana przez rząd w Pekinie.

- Dopóki Chiny będą kontynuować ataki na Stany Zjednoczone i naszych partnerów, FBI będzie nadal wysyłać jasny komunikat, że cyberszpiegostwo nie będzie tolerowane i będziemy niestrudzenie ścigać tych, którzy zagrażają bezpieczeństwu i dobrobytowi naszego kraju - zadeklarował dyrektor FBI Christopher Wray.

Zarzuty pojawiły się po tym, jak tego samego dnia rząd Wielkiej Brytanii oskarżył chińskich hakerów o przeprowadzenie dwóch kampanii cyberataków. Chodzi o włamanie do komputerów Komisji Wyborczej pomiędzy końcem 2021 roku a październikiem 2022 roku, w wyniku którego uzyskano dostęp do danych 40 mln wyborców zarejestrowanych w spisach oraz o przeprowadzone w 2021 roku - nieskuteczne - cyberataki wymierzone w parlamentarzystów krytycznie nastawionych do władz w Pekinie. Na celowniku był m.in. lider rządzącej Partii Konserwatywnej Iain Duncan Smith.

Powyższe ataki miała przeprowadzić grupa APT31, która została oskarżona przez amerykańskie i brytyjskie władze o działanie na zlecenie chińskiego Ministerstwa Bezpieczeństwa Państwowego - napisała agencja Reutera.

Chińska ambasada w Londynie oświadczyła, że "zdecydowanie sprzeciwia się" oskarżeniom, nazywając je "całkowicie sfabrykowanymi i złośliwymi oszczerstwami". Podobne stanowisko przedstawili chińscy dyplomaci w Waszyngtonie.

Amerykańscy prokuratorzy w akcie oskarżenia przekazali, że włamania, których mieli dopuścić się chińscy hakerzy, doprowadziły do potwierdzonych lub potencjalnych naruszeń dostępu do kont służbowych, prywatnych maili, rejestrów połączeń telefonicznych, czy danych przechowywanych w chmurze należących do milionów Amerykanów. Wiadomości, za którymi stali hakerzy, miały rzekomo pochodzić od znanych serwisów informacyjnych lub dziennikarzy i zawierały ukryte linki śledzące.

Jak napisał portal stacji BBC, jeśli osoba otworzyła wiadomość, jej dane - w tym lokalizacja i adresy IP - były wysyłane na serwer kontrolowany przez siedmiu oskarżonych. Następnie pozyskane w ten sposób informacje miały być wykorzystywane do przygotowania bardziej "bezpośredniego i wyrafinowanego hakowania", które miało obejmować np. domowe routery oraz inne urządzenia elektroniczne należące do ofiar.

Wśród adresatów wiadomości mieli być amerykańscy urzędnicy państwowi pracujący w Białym Domu, w różnych departamentach, a także ich małżonkowie. Portal BBC podał, że na celowniku miały być amerykańskie firmy m.in. z branży obronnej, informatycznej, telekomunikacyjnej, handlowej, finansowej czy konsultingowej.

Brytyjskie ministerstwo spraw zagranicznych nałożyło sankcje na dwóch członków APT31 - Zhao Guangzonga i Ni Gaobina, a także na firmę Wuhan Xiaoruizhi Science and Technology Company, która działa jako przykrywka dla aktywności APT31.

Sankcje na Ni i Zhao oraz Wuhan Xiaoruizhi Science and Technology Company nałożył również w poniedziałek Departament Skarbu USA.

Jednocześnie z nałożeniem sankcji Departament Stanu USA ogłosił nagrodę do 10 mln dolarów za informacje na temat grupy i jej członków.