司法部收取与财政部违规有关的中国黑客租用

在十年的时间里，司法部宣布了针对12名中国政府有联系的黑客的刑事指控。 欧洲司法部高级官员在周三与包括TechCrunch在内的记者的背景电话中说，被指控的人在中国的黑客租赁生态系统中都发挥了“关键作用”。官员补充说，包括合同黑客和中国执法人员在内的那些被指控的人是针对美国和全世界的组织，目的是“压制言论自由和宗教自由。”

司法部还确认，两个被起诉的人与中国政府支持的黑客式APT27或丝绸台风有关。

这两个人，被称为Yin Kecheng和Zhou Shuai，被指控执行“多年，营利性计算机入侵运动”，可追溯到2013年。检察官S说，这些运动使两个人在将这些信息出售给第三方之前从受害者组织那里窃取数据，其中一些信息与中国政府有联系。

根据美国司法部现已被关闭的起诉，这两个黑客通过利用广泛使用的企业软件中的多个安全缺陷来访问受害者网络。 Microsoft周三发表的新研究证实，黑客在Microsoft Exchange，Palo Alto Networks防火墙，Citrix NetScaler设备和Ivanti Pulse Connect Connect Connect Connect Connect Secure Eppliances中剥削了缺陷。

ivanti的首席安全官丹尼尔·斯派塞（Daniel Spicer）告诉TechCrunch，该公司对微软的归属“无法说话”，但表示很快就对该错误进行修补。

Yin和Zhou针对的组织包括总部位于美国的技术公司，智囊团，律师事务所，国防承包商，地方政府，医疗保健系统和UNI美国检察官说。 

yin还与2024年12月的美国财政部最近广泛的黑客销售有关。Yin在将阴部与中国国家安全部（MSS）联系起来后，由财政部外国资产控制办公室批准，这是该国情报机构，负责该国外国情报收藏的情报。

根据美国司法部的说法，联邦调查局已抓住了Yin在美国财政部进行黑客攻击的虚拟私人服务器和其他基础设施。

司法部周三还宣布对中国政府黑客攻击承包商I-Soon的八名雇员，包括其首席执行官和首席运营官，以及中国公共安全部的两名涉嫌官员，该政府机构在该国监督公共警务。

根据司法部的说法，I-Soon员工参与了广泛的黑客攻击2016年至2023年的竞选活动产生了“数千万美元”。 I-Soon员工还被指控应中国安全机构的要求进行黑客攻击，并在将被盗数据出售给中国政府之前对其“自己的倡议”进行入侵。

这项黑客运动使I-Soon员工的目标是许多美国组织，其中包括一个批评中国政府的宗教组织，该组织旨在促进中国的宗教自由和几个美国新闻机构。

Yin被盗的数据也通过I-Soon出售，尽管目前尚不清楚这是否包括在美国财政部违反期间被盗的数据。

被告仍然很大。美国国务院的司法奖励计划宣布了最高1000万美元的奖励，以帮助追踪I-Soon的任何员工。单独，a提供200万美元的奖励，以获取导致尹和赵的逮捕和定罪的信息。