O Departamento de Justiça dos EUA (DoJ) revelou acusações contra sete cidadãos chineses por seu envolvimento em um grupo de hackers que visou críticos dos EUA e estrangeiros, jornalistas, empresas e oficiais políticos por cerca de 14 anos.
Os acusados, Ni Gaobin, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang e Zhao Guangzong, foram associados ao grupo de ameaça patrocinado pelo estado conhecido como APT31, ativo desde pelo menos 2010.
Eles foram acusados de conspiração para cometer intrusões em computadores e fraude eletrônica, com responsabilidades que incluíam testar e explorar o malware usado nas intrusões, gerenciar a infraestrutura de ataque e conduzir vigilância de entidades específicas dos EUA.
As campanhas visavam avançar os objetivos de espionagem econômica e inteligência estrangeira da China. Além das acusações, os EUA e o Reino Unido impuseram sanções contra os criminosos por ameaçarem a segurança nacional e visarem parlamentares em todo o mundo. A operação hacking, que ocorreu entre pelo menos 2010 e novembro de 2023, envolveu o envio de mais de 10.000 e-mails para alvos de interesse que pareciam ser de jornalistas proeminentes e continham artigos de notícias legítimos.
No entanto, eles vinham com links de rastreamento ocultos que permitiam a exfiltração de informações sobre a localização das vítimas, endereços IP, esquemas de rede e os dispositivos usados para acessar as contas de e-mail simplesmente ao abrir as mensagens.
Os atores de ameaça também usaram exploits de dia zero para manter acesso persistente às redes de computadores das vítimas, resultando no roubo confirmado e potencial de registros de chamadas telefônicas, contas de armazenamento em nuvem, e-mails pessoais, planos econômicos, propriedade intelectual e segredos comerciais associados a empresas dos EUA.