(Kredit: FBI) USA har åtalat två kinesiska medborgare för att ha hackat in hundratals företag under det senaste decenniet i ett försök att stjäla affärshemligheter för Kina.
På tisdagen upphävde justitieministeriet en anklagelse mot de två misstänkta - den 34-årige Li Xiaoyu och den 33-årige Dong Jiazhi - som federala utredare hävdar att de faktiskt arbetar för Kinas underrättelsetjänst, ministeriet för statlig säkerhet (MSS).
Under det senaste decenniet har de misstänkta försökt stjäla konfidentiella planer från hela den privata sektorn, senast forskning om COVID-19-vacciner och behandlingar.
"Kina använder cyberaktiverad stöld som en del av en global kampanj för att" råna, replikera och ersätta "icke-kinesiska företag på den globala marknaden", sade justitieminister John Demers i dagens tillkännagivande.
Enligt åtalet var Li och Dong klasskamrater på en elektroteknikhögskola i Chengdu, Kina, som började sin hackingaktivitet 2009.
De stal terabyte data från hundratals mål, som inkluderar högteknologiska industrier i USA, Tyskland, Japan, Sydkorea och Storbritannien.
(Kredit: Justice Department) I åtalet hävdas Li och Dong plundrade ”hundratals miljoner dollar” i affärshemligheter.
Offerföretag fokuserade på områden som medicintekniska produkter, solenergi, industriell teknik, försvar och robotik.
(Kredit: Justice Department) Genom att stjäla immateriella rättigheter hjälper de misstänkta Kinas hemodlade industrier att spara FoU-kostnader och få en konkurrensfördel.
Federal utredare hävdar också att de misstänkta bröt sig in på online-konton som tillhör aktivister och mänskliga rättighetsgrupper.
"Till exempel försåg de MSS med e-postkonton och lösenord som tillhör en samhällsorganisator i Hong Kong, pastorn i en kristen kyrka i Xi'an och en dissident och tidigare protestant vid Himmelska Fridens torg", står det i åtalet.
I andra fall bröt hackarna in i offerföretag för sin egen personliga vinst.
Li har till exempel stulit källkod från ett offer och hotat att publicera det om han inte fick 15 000 dollar i kryptovaluta.
De misstänkta hackarna drog av sina attacker genom att utnyttja allmänt kända sårbarheter i programvara som ägnas åt webbservrar, utveckling av webbapplikationer och programvarusamarbete.
"I vissa fall tillkännagavs dessa sårbarheter nyligen, vilket innebär att många användare inte skulle ha installerat korrigeringsfiler för att korrigera sårbarheten," sade justitieministeriet.
Hackarna hade också kunskap om minst en nolldagars sårbarhet i en populär webbläsare, som levererades av en namnlös MSS-officer.
Hackarna använde sedan sårbarheten för att attackera en burmesisk mänsklig rättighetsgrupp.
När åtkomst till ett offrets nätverk uppnåddes skulle hackarna plantera varianter av en skadlig skadestam, kallad China Chopper, som kan utföra kommandon och också stjäla inloggningsuppgifter.
Uppgifterna stjäls sedan genom att förpacka informationen i krypterade RAR-filer, som ofta placerades i offrets dators papperskorg för senare utvinning.
Enligt justitieministeriet är båda misstänkta invånare i Kina, vilket sannolikt inte kommer att utlämnas till USA.
Men federala tjänstemän hoppas att namngivning och skam av de misstänkta kommer att övertyga andra statssponserade hackare att överge sina jobb och prova en annan arbetssätt.
”Kinas konkurrenshämmande beteende och uppenbara åsidosättande av sina löften om att inte bedriva cyberaktiverad immateriell stöld är inte bara en inhemsk fråga; det är en global fråga, ”tillade Demers.
Hur USA kopplade hackbrotten till Li och Dong lämnades osagt, men åtalet tyder på att federala utredare har övervakat duonens aktiviteter, inklusive deras kontakter med kinesiska underrättelsetjänstemän.
Den kinesiska regeringen har rutinmässigt nekat sponsring av hackningsaktiviteter.
(Kredit: FBI) USA har åtalat två kinesiska medborgare för att ha hackat in hundratals företag under det senaste decenniet i ett försök att stjäla affärshemligheter för Kina.
På tisdagen upphävde justitieministeriet en anklagelse mot de två misstänkta - den 34-årige Li Xiaoyu och den 33-årige Dong Jiazhi - som federala utredare hävdar att de faktiskt arbetar för Kinas underrättelsetjänst, ministeriet för statlig säkerhet (MSS).
Under det senaste decenniet har de misstänkta försökt stjäla konfidentiella planer från hela den privata sektorn, senast forskning om COVID-19-vacciner och behandlingar.
"Kina använder cyberaktiverad stöld som en del av en global kampanj för att" råna, replikera och ersätta "icke-kinesiska företag på den globala marknaden", sade justitieminister John Demers i dagens tillkännagivande.
Enligt åtalet var Li och Dong klasskamrater på en elektroteknikhögskola i Chengdu, Kina, som började sin hackingaktivitet 2009.
De stal terabyte data från hundratals mål, som inkluderar högteknologiska industrier i USA, Tyskland, Japan, Sydkorea och Storbritannien.
(Kredit: Justice Department) I åtalet hävdas Li och Dong plundrade ”hundratals miljoner dollar” i affärshemligheter.
Offerföretag fokuserade på områden som medicintekniska produkter, solenergi, industriell teknik, försvar och robotik.
(Kredit: Justice Department) Genom att stjäla immateriella rättigheter hjälper de misstänkta Kinas hemodlade industrier att spara FoU-kostnader och få en konkurrensfördel.
Federal utredare hävdar också att de misstänkta bröt sig in på online-konton som tillhör aktivister och mänskliga rättighetsgrupper.
"Till exempel försåg de MSS med e-postkonton och lösenord som tillhör en samhällsorganisator i Hong Kong, pastorn i en kristen kyrka i Xi'an och en dissident och tidigare protestant vid Himmelska Fridens torg", står det i åtalet.
I andra fall bröt hackarna in i offerföretag för sin egen personliga vinst.
Li har till exempel stulit källkod från ett offer och hotat att publicera det om han inte fick 15 000 dollar i kryptovaluta.
De misstänkta hackarna drog av sina attacker genom att utnyttja allmänt kända sårbarheter i programvara som ägnas åt webbservrar, utveckling av webbapplikationer och programvarusamarbete.
"I vissa fall tillkännagavs dessa sårbarheter nyligen, vilket innebär att många användare inte skulle ha installerat korrigeringsfiler för att korrigera sårbarheten," sade justitieministeriet.
Hackarna hade också kunskap om minst en nolldagars sårbarhet i en populär webbläsare, som levererades av en namnlös MSS-officer.
Hackarna använde sedan sårbarheten för att attackera en burmesisk mänsklig rättighetsgrupp.
När åtkomst till ett offrets nätverk uppnåddes skulle hackarna plantera varianter av en skadlig skadestam, kallad China Chopper, som kan utföra kommandon och också stjäla inloggningsuppgifter.
Uppgifterna stjäls sedan genom att förpacka informationen i krypterade RAR-filer, som ofta placerades i offrets dators papperskorg för senare utvinning.
Enligt justitieministeriet är båda misstänkta invånare i Kina, vilket sannolikt inte kommer att utlämnas till USA.
Men federala tjänstemän hoppas att namngivning och skam av de misstänkta kommer att övertyga andra statssponserade hackare att överge sina jobb och prova en annan arbetssätt.
”Kinas konkurrenshämmande beteende och uppenbara åsidosättande av sina löften om att inte bedriva cyberaktiverad immateriell stöld är inte bara en inhemsk fråga; det är en global fråga, ”tillade Demers.
Hur USA kopplade hackbrotten till Li och Dong lämnades osagt, men åtalet tyder på att federala utredare har övervakat duonens aktiviteter, inklusive deras kontakter med kinesiska underrättelsetjänstemän.
Den kinesiska regeringen har rutinmässigt nekat sponsring av hackningsaktiviteter.
