Влада по обидва боки Атлантики дала хакерській групі прізвисько Advanced Persistent Threat 31 або "APT31", назвавши її підрозділом Міністерства державної безпеки Китаю. Офіційні особи оприлюднили довжелезний список цілей: Співробітники Білого дому, сенатори США, британські парламентарі та урядовці по всьому світу, які критикували Пекін. За словами чиновників, під ударом опинилися також оборонні підрядники, дисиденти і охоронні компанії.
Метою глобальної хакерської операції було "придушити критиків китайського режиму, скомпрометувати урядові установи і викрасти комерційну таємницю", - йдеться в заяві заступника генерального прокурора США Лізи Монако.
В обвинувальному висновку, оприлюдненому в понеділок проти семи ймовірних китайських хакерів, американські прокурори в суді заявили, що хакерські атаки призвели до підтвердженої або потенційної компрометації робочих акаунтів, особистих електронних листів, онлайн-сховищ і записів телефонних дзвінків, що належать мільйонам американців. Офіційні особи в Лондоні звинуватили APT31 у зламі британських законодавців, які критикують Китай, і заявили, що друга група китайських шпигунів стояла за зламом британського наглядового органу за виборами, який окремо скомпрометував дані ще мільйонів людей у Сполученому Королівстві.
Китайські дипломати у Великій Британії та США відкинули ці звинувачення як необґрунтовані. Посольство Китаю в Лондоні назвало звинувачення "повністю сфабрикованими і зловмисними наклепами".
Ці заяви були зроблені в той час, коли і Британія, і США наклали санкції на фірму, яка, за їхніми словами, була підставною компанією Міністерства державної безпеки, пов'язаною з хакерською діяльністю.
Міністерство фінансів США у своїй заяві повідомило, що санкції стосуються компанії Wuhan Xiaoruizhi Science and Technology, а також двох громадян Китаю.
"Сьогоднішнє оголошення викриває безперервні і зухвалі зусилля Китаю, спрямовані на підрив кібербезпеки нашої країни і націлені на американців і наші інновації", - сказав у своїй заяві директор ФБР Крістофер Рей.
Напруженість у відносинах між Пекіном і Вашингтоном щодо кібершпигунства зростає, оскільки західні спецслужби все частіше б'ють на сполох через ймовірну хакерську діяльність, підтримувану китайською державою.
Останніми роками Китай також почав заявляти про ймовірні хакерські операції Заходу. Наприклад, минулого року Міністерство державної безпеки заявило, що Агентство національної безпеки США неодноразово проникало в систему китайського телекомунікаційного гіганта Huawei Technologies.
Американські прокурори перерахували численні неназвані жертви з усього світу, які стали мішенню, але деякі з них виділяються в обвинувальному висновку.
У 2020 році китайські хакери атакували співробітників, які працювали на президентську кампанію в США, написали прокурори. Ця інформація збігається з публічними повідомленнями компанії Google про те, що китайські хакери надсилали шкідливі електронні листи в кампанію чинного президента Джо Байдена, але жодного компромату виявлено не було.
Інша ймовірна місія включала злам американської фірми, відомої своїми дослідженнями громадської думки, у 2018 році, в рік проміжних виборів у США.
"Політики, партії та виборчі організації є багатими джерелами розвідданих, які пропонують колекціонерам все - від рідкісних геополітичних прозрінь до величезних масивів даних, - сказав Джон Хултквіст, головний аналітик американської розвідувальної компанії з кібербезпеки Mandiant, підрозділу власника Google Alphabet (GOOGL.O).
"Як ми бачили під час попередніх виборчих циклів, такі суб'єкти, як APT31, звертаються до політичних організацій, щоб знайти геополітичну розвіддані, які їм доручено збирати", - сказав Хултквіст.
