Az amerikai igazságügyi minisztérium hétfőn jelentette be, hogy vádat emelnek három kínai állampolgár ellen elektronikus úton elkövetett ipari kémkedés miatt.

Az ügyészek szerint a gyanús hátterű, korábban a kínai nemzetbiztonsági minisztériummal dolgozó biztonsági vállalat, a Boyusec – Guangzhou Boyu Information Technology Company – alkalmazásában álló Wu Yingzhuo, Dong Hao, illetve Xia Lei feladata az volt, hogy amerikai és más nemzetközi nagyvállalatok rendszerébe információszerzés céljából hatoljanak be. A nyomozás azt mutatta ki, hogy a hackertrió 2011 és 2017 májusa között a kompromittált rendszerekből üzleti titkokat és személyes adatokat szerzett meg, illetve az ott zajló tevékenységet monitorozva ipari kémkedést folytattak. A nyomozást az FBI mellett a katonai titkosszolgálatok speciális szervezetei végezték.

A vádirat szerint bűnszövetkezetként működtek – feltehetően más, ismeretlen résztvevőkkel együtt –, módszereik a jól ismert kiberbűnözői módszerek voltak: adathalász, illetve fertőzött melléklettel ellátott e-maileket küldtek a célba vett vállalatok alkalmazottainak, esetleg igyekeztek őket olyan weboldalakra csábítani, ahonnan kártékony kód töltődött le a számítógépekre. Az első lépcső, a bejutás után a megnyitott hátsó ajtón keresztül információszerző malware-eket telepítettek a fertőzött rendszerbe, melyeket igen magas szinten álcáztak, hogy azok észrevétlenek maradjanak, és elrejtették azt is, hogy az információk a Boyusec-hez áramlanak.

A nyomozás azt állapította meg, hogy számtalan területről – építőipar, energiaszektor, technológiai vállalatok, közlekedési cégek, mezőgazdasági vállalatok stb. – több száz gigabájtnyi adatot gyűjtöttek be tevékenységük során. Az áldozatok között állítólag olyan nagyágyúk is szerepelnek, mint a Moody’s vagy a Siemens. Az előbbinél feltörték a levelezőszervert, és egy vezető beosztású alkalmazott fiókjában elhelyeztek egy utasítást, mely alapján a program az összes levél másolatát folyamatosan továbbította a hackereknek. A Siemenstől pedig 407 gigabájtnyi bizalmas üzleti információt szereztek meg.

Ha a tárgyalás során bűnösnek találják a vádlottakat, akár 42 éves börtönbüntetést is kaphatnak.
Már ha Kína kiadja őket.