Przez 10 lat wykradali tajemnice handlowe. Waszyngton znalazł winnych

Sąd federalny w Spokane w stanie Waszyngton oskarżył dwóch chińskich hakerów o włamanie się do systemów komputerowych setek firm, organizacji pozarządowych oraz podmiotów państwowych w Stanach Zjednoczonych i innych krajach. Mężczyźni działali na rzecz osiągnięcia korzyści finansowych, a także realizowali zdania zlecone przez agencje rządowe Państwa Środka. „Hakerzy ukradli terabajty danych, co stanowiło poważne zagrożenie dla USA” – czytamy w oficjalnym komunikacie na stronie Departamentu Sprawiedliwości Stanów Zjednoczonych.

W akcie oskarżenia złożonym z 11 zarzutów stwierdzono, że 34-letni Li Xiaoyu i 33-letni Dong Jiazhi byli przeszkoleni w obszarze technologii komputerowych na tym samym chińskim uniwersytecie. Prowadzili oni złośliwą kampanię hakerską, która trwała ponad 10 lat. Ich głównym celem były podmioty z takich państw jak USA, Australia, Belgia, Niemcy, Japonia, Litwa, Holandia, Hiszpania, Korea Południowa, Szwecja czy Wielka Brytania.

Hakerzy byli zainteresowani przede wszystkim firmami technologicznymi, które odpowiadały za opracowanie i produkcję innowacyjnych rozwiązań, w tym urządzeń medycznych, oprogramowania biznesowego oraz technologii wojskowych. „Nie tak dawno oskarżeni badali luki w sieciach komputerowych firm opracowujących szczepionki przeciwko Covid-19” – wskazuje Departament Sprawiedliwości.

„Chiny zajęły teraz swoje miejsce, obok Rosji, Iranu i Korei Północnej, w tym haniebnym klubie narodów, który zapewnia bezpieczną przystań dla cyberprzestępców (…) aby zaspokoić nienasycony głód komunistycznego rządu amerykańską własnością intelektualną oraz innych państw” – podkreślił zastępca prokuratora generalnego ds. bezpieczeństwa narodowego John C. Demers.

Zastępca dyrektora FBI David Bowdich zaznaczył, że postawiony akt oskarżenia pokazuje konsekwencje, jakie czekają chińskich hakerów i agentów, jeśli nadal będą prowadzić złośliwe operacje w cyberprzestrzeni, w tym dokonywać kradzieży wrażliwych zasobów. Jak dodał, cyberataki na rzecz wywiadu Państwa Środka zagrażają nie tylko Stanom Zjednoczonym, ale także wszystkim pozostałym państwom. „FBI i nasi międzynarodowi partnerzy nie będą stać bezczynnie wobec tego zagrożenia” – stwierdził David Bowdich.

Zgodnie z aktem oskarżenia, w celu uzyskania dostępu do sieci ofiar oskarżeni wykorzystywali przede wszystkim powszechnie znane luki w oprogramowaniu. Następnie po uzyskaniu dostępu do konkretnych urządzeń hakerzy instalowali złośliwy ładunek, który następnie umożliwiał im kradzież danych uwierzytelniających. W ten sposób mężczyźni mogli przejąć pełną kontrolę nad nośnikiem.

„Aby ukryć kradzież informacji z sieci ofiar i w inny sposób uniknąć wykrycia, oskarżeni zazwyczaj pakowali dane ofiary w zaszyfrowane pliki Roshal Archive Compressed Files, zmieniali ich nazwy, rozszerzenia plików RAR i znaczniki czasu” – czytamy na stronie Departamentu Sprawiedliwości.

Głównym przedmiotem oskarżenia jest spiskowanie w celu kradzieży tajemnic handlowych od co najmniej ośmiu zidentyfikowanych ofiar, na które składały się projekty technologiczne, procesy produkcyjne, mechanizmy i wyniki testów, kod źródłowy i struktury farmaceutyczno-chemiczne. Jak wskazuje Departament Sprawiedliwości USA, tego typu informacje dałyby amerykańskim konkurentom przewagę rynkową, zapewniając między innymi wgląd w poufne plany biznesowe.