ФБР заявило о неконтролируемом росте рынка наемных хакеров в Китае

Руководство киберподразделения ФБР выступило с жесткой критикой китайской индустрии наемных хакеров. По словам представителей ведомства, частные технологические компании в Китае действуют по указке государственных спецслужб, что позволяет официальному Пекину сохранять возможность отрицания своей причастности к кибератакам.

Механизмы работы наемных кибергруппировок

Согласно данным ФБР, деятельность этой сети строится на извлечении финансовой выгоды. Частные подрядчики ведут масштабный поиск уязвимостей в компьютерных системах по всему миру, после чего продают полученный доступ и украденные данные правительству КНР. В случае отсутствия спроса со стороны государства хакеры перепродают информацию третьим лицам через теневой сегмент интернета (даркнет).

Специалисты отмечают, что подобная модель поведения превращает частные компании в кибернаемников, создавая глобальную среду нестабильности и способствуя росту киберпреступности. В ведомстве подчеркнули, что арест и экстрадиция причастных лиц должны стать сигналом для всей индустрии: защита, которую дает нахождение внутри границ Китая, исчезает в момент выезда за пределы страны.

Дело Сюй Цзэвэя и масштаб кибершпионажа

Гражданин Китая Сюй Цзэвэй был экстрадирован из Италии в США, где ему предъявлены обвинения по девяти пунктам, связанным с хакерской деятельностью. Американская прокуратура утверждает, что Сюй действовал по прямым указаниям Министерства государственной безопасности КНР.

• С февраля 2020 по июнь 2021 года обвиняемый участвовал во взломе тысяч компьютеров.
• Атаки включали эксплуатацию уязвимостей нулевого дня в почтовых серверах Microsoft Exchange, что привело к компрометации сотен тысяч серверов по всему миру, включая 12 700 организаций на территории США.
• Объектами атак также становились американские университеты и исследовательские центры, занимавшиеся разработкой вакцин и методов лечения COVID-19.

Последствия для организаторов атак

Следствие установило, что Сюй Цзэвэй занимал пост генерального директора компании Shanghai Powerock Network, которую ранее связывали с группировкой Silk Typhoon. В обвинительном заключении указано, что Сюй координировал действия других хакеров и предоставлял отчеты о результатах атак сотрудникам разведки.

Помимо Сюя, обвинения выдвинуты в отношении Чжан Юя, директора компании Shanghai Firetech Information Science and Technology, а также двоих неустановленных офицеров разведки КНР. Сюй Цзэвэю грозят суровые наказания, включая длительные тюремные сроки по статьям о сговоре, мошенничестве с использованием электронных средств связи и краже личных данных. Чжан Юй на данный момент остается на свободе.