Notícias
O Departamento de Justiça alegou crimes cibernéticos que incluem invasões de mais de 100 organizações dos EUA.
O Departamento de Justiça alegou crimes cibernéticos que incluem invasões de mais de 100 organizações dos EUA.
Mar 6, 2025, 12:22 AM UTC
Imagem: Cath Virginia / The Verge
Wes Davis é editor de fim de semana que cobre as últimas novidades em tecnologia e entretenimento. Ele escreve notícias, análises e mais como jornalista de tecnologia desde 2020.
O Departamento de Justiça (DOJ) anunciou hoje que acusou criminalmente 12 cidadãos chineses que, segundo ele, estão por trás de ataques que atingiram mais de 100 organizações dos EUA, incluindo o Tesouro, em uma série de ataques que remontam a 2013.
O DOJ acusa as pessoas de realizarem seus ataques sozinhas ou a mando do Ministério da Segurança Pública (MPS) e do Ministério da Segurança do Estado da China (MSS). Ele afirma que dois são oficiais do MPS, enquanto oito outros são funcionários de uma empresa chinesa “ostensivamente privada” chamada i-Soon, que supostamente tinha a capacidade de invadir caixas de entrada do Gmail e do Microsoft Outlook, bem como Twitter e X, usando este último para ajudar o governo chinês a monitorar a opinião pública no exterior. Chamou essa última ferramenta de “Plataforma de Orientação e Controle da Opinião Pública”, de acordo com a acusação do governo.
Os últimos dois são membros de um grupo chamado APT27, ou Silk Typhoon, que esteve por trás de invasões de organizações como sistemas de saúde e universidades, segundo o DOJ. O grupo se concentrou mais recentemente em sistemas de TI que incluem software de gerenciamento, concluiu uma pesquisa recente da Microsoft. Esse software foi o alvo da invasão do Tesouro relatada no final de dezembro.
O DOJ afirma que os hackers foram motivados por dinheiro, já que o “MPS e o MSS pagaram generosamente por dados roubados.” Do grupo i-Soon:
i-Soon e seus funcionários, incluindo os réus, geraram dezenas de milhões de dólares em receita como um jogador-chave no ecossistema de hackers a serviço do PRC. Em algumas ocasiões, a i-Soon conduziu intrusões de computador a pedido do MSS ou do MPS, incluindo repressão transnacional habilitada por ciberespaço sob a direção dos réus oficiais do MPS. Em outras ocasiões, a i-Soon conduziu intrusões de computador por iniciativa própria e depois vendeu, ou tentou vender, os dados roubados para pelo menos 43 diferentes bureaus do MSS ou MPS em pelo menos 31 províncias e municípios diferentes na China. A i-Soon cobrava do MSS e do MPS entre aproximadamente $10.000 e $75.000 por cada caixa de entrada de e-mail que explorava com sucesso. A i-Soon também treinou funcionários do MPS sobre como hackear independentemente da i-Soon e ofereceu uma variedade de métodos de hacking à venda para seus clientes.
E do Silk Typhoon:
As motivações dos réus eram financeiras e, como eram movidos por lucro, eles visavam amplamente, tornando os sistemas das vítimas vulneráveis muito além do seu roubo de dados e outras informações que poderiam vender. Entre eles, Yin e Zhou buscaram lucrar com o hacking de numerosas empresas de tecnologia baseadas nos EUA, think tanks, escritórios de advocacia, contratantes de defesa, governos locais, sistemas de saúde e universidades, deixando um rastro de milhões de dólares em danos.
Outras vítimas de invasões da i-Soon incluem dois jornais de Nova York, o Departamento de Comércio dos EUA, a Agência de Inteligência de Defesa e mais.
Nenhum dos réus está sob custódia, diz o DOJ. O governo dos EUA está oferecendo até $10 milhões por informações que ajudem a identificar qualquer um dos acusados de dirigir ou realizar “a atividade cibernética maliciosa da i-Soon.” Também está oferecendo “até $2 milhões cada por informações que levem às prisões e condenações, em qualquer país, dos atores cibernéticos maliciosos Yin Kecheng e Zhou Shuai,” os dois membros do Silk Typhoon.