Департамент юстиции в понедельник обвинил 36-летнего китайского гражданина Юй Пингана в сговоре с двумя другими гражданами Китая с целью взломать компьютерные сети трех неназванных компаний в Соединенных Штатах.
Среди инструментов взлома г-н Юй был обвинен в использовании вредоносного кода, который позднее был связан с нападением на компьютеры сотрудников правительства Соединенных Штатов, связанных с управлением персоналом и рядом страховых компаний, пишет газета The New York Times.
Это стало первым обвинением в адрес китайского гражданина после соглашения 2015 года между президентом Бараком Обамой и его коллегой Си Цзиньпином, в котором говорится о воздержании компьютерных краж секретов промышленной торговли.
Напомним, что тогда Обама предупредил Цзиньпина, что Соединенные Штаты будут преследовать и наказывать виновных в применении традиционных правоохранительных мер и, возможно, прибегать к санкциям.
В жалобе, поданной в федеральный суд Сан-Диего, не называются жертвы кибератаки, но говорится, что они находятся в Лос-Анджелесе, Сан-Диего и Массачусетсе.
Юй был обвинен в использовании вредоносного программного обеспечения, известного как Sakula еще в декабре 2012 года. Во время этих атак ФБР в ноябре 2012 года выявило только одно использование вредоносного ПО Sakula, предполагая, что Юй был среди участников небольшой группы хакеров, использующих вредоносный код, сказано в заявлении.
Впоследствии вредоносное ПО Sakula было обнаружено в серии других кибератак против компьютеров правительства Соединенных Штатов.
Те атаки, которые были обнаружены в 2015 году, позволили хакерам украсть обширную личную информацию о государственных служащих и страховых базах данных, включая адреса, истории здоровья и финансов, отпечатки пальцев и другие личные данные миллионов человек.
В заявлении, в котором упоминаются имена трех компаний, не говорится о прямых связях Юй с хакерами. Однако в нем отмечается, что хакеры использовали орфографическую версию домена одной из лос-анджелесских компаний Capstone Turbine для атаки на своих жертв.
Такая же техника использовалась китайскими хакерами в нападениях на Anthem и других страховщиков.
Capstone Turbine не ответила на запросы о комментариях.
Г-н Юй был арестован в понедельник в Международном аэропорту Лос-Анджелеса и впервые появился во вторник в федеральном суде в Сан-Диего.
Адвокат, Майкл Берг, сказал, что его подзащитный должен был провести слушание по задержанию 31 августа.
В заявлении сказано, что Юй, который проживает в Шанхае, был экспертом в области компьютерной безопасности и программировании. Его адвокат сказал, что он был учителем в информатики.
Сам Юй, который использует онлайн-псевдонимом goldsun, использовал различные инструменты взлома, включая так называемые «бесполезные» эксплойты, которые позволили другим хакерам дистанционно захватывать контроль над компьютерами и веб-сайтами жертв, пишет NYT.
Хакер и его сообщники использовали эти инструменты для взлома сетей компаний в Соединенных Штатах и Европе и, в некоторых случаях, используют свои веб-сайты.
Кроме того, необычным был сам арест. В предыдущих случаях обвинения Министерства юстиции в отношении китайских граждан носили в значительной степени символический характер, поскольку китайское правительство не смогло их опротестовать.
Последнее громкое обвинительное заключение против китайских граждан было выдвинуто, когда министерство юстиции предъявило обвинение пяти членам блока Народной освободительной армии в Шанхае, известному как подразделение 61398. Китай не передал обвиняемых хакеров в Соединенные Штаты и отрицал их причастность.
ФБР заявила, что оно проводит расследование деятельности китайских хакеров, в частности, отслеживая их интернет-адреса и инструменты взлома, а также их веб-связь, начиная с 2011 года.