Міністерство юстиції США висунуло звинувачення 12 громадянам Китаю, причетним до багаторічної хакерської кампанії проти основних державних установ США, включаючи Міністерство фінансів. За версією слідства, зловмисники діяли в інтересах китайського уряду, зламуючи системи, викрадаючи конфіденційні дані та перепродуючи їх через мережу китайських компаній.
За даними американської влади, головними обвинуваченими у справі є 38-річний Ін Кеченг (YKC) та 45-річний Чжоу Шу (Cold Face). Вони розпочали свою хакерську діяльність у 2011 році і до 2024 року завдали збитків приватним компаніям, державним установам та аналітичним центрам США на мільйони доларів. Хакери використовували сучасні вразливості нульового дня, встановлювали шкідливе програмне забезпечення (PlugX, RAT), зламували акаунти та отримували довготривалий доступ до мереж. Вони також використовували підставні компанії, такі як Shanghai Heiying Information Technology, для приховування своєї діяльності.
Хакери продавали дані через китайських брокерів, серед яких була компанія i-Soon, що обслуговувала Міністерство держбезпеки Китаю (MSS) та Міністерство громадської безпеки (MPS). Вкрадена інформація включала:
Протягом останнього десятиліття США неодноразово ставали жертвами китайських груп APT (Advanced Persistent Threat). Одним з підозрюваних є група APT27, яку використовували для атак на американські технологічні та оборонні компанії; у 2024 році вони успішно зламали Міністерство фінансів США та отримали доступ до ноутбуків високопосадовців.
Ця справа стала найбільшим викриттям китайської шпигунської мережі за останні роки. Міністерство юстиції США заявило, що продовжуватиме надавати притулок хакерським групам, які загрожують національній безпеці країни.
192 
178 
181 