EE.UU, a la caza de dos hackers chinos: Dos millones por cada uno

La Oficina de Asuntos Internacionales de Narcóticos y Aplicación de la Ley del Departamento de Estado anuncia dos ofertas de recompensa bajo el Programa de Recompensas contra el Crimen Organizado Transnacional (TOCRP) de hasta dos millones de dólares cada una por información que conduzca al arresto y/o condena, en cualquier país, de los actores cibernéticos maliciosos Yin KeCheng y Zhou Shuai, ambos ciudadanos chinos que residen en China.

Yin y Zhou fueron identificados como asociados a un grupo de amenazas persistentes avanzadas (APT27), que también es conocido por los investigadores de seguridad del sector privado como “Threat Group 3390”, “Bronze Union”, “Emissary Panda”, “Lucky Mouse”, “Iron Tiger”, “UTA0178”, “UNC 5221” y “Silk Typhoon”. Yin y Zhou son miembros desde hace mucho tiempo del ecosistema que China utiliza para perpetuar su actividad cibernética maliciosa. Se enriquecen económicamente como piratas informáticos a sueldo de una gran variedad de entidades chinas.

Una investigación del FBI sobre APT27, que comenzó aproximadamente en 2014, dio como resultado dos acusaciones separadas, anunciadas por el Departamento de Justicia. Yin está acusado individualmente por actividades delictivas cibernéticas que ocurrieron aproximadamente entre 2013 y 2015, mientras que Yin y Zhou están acusados ​​juntos en una conspiración separada relacionada con actividades de intrusión en redes informáticas que ocurrieron aproximadamente entre 2018 y 2020. Se les imputa también fraude electrónico, lavado de dinero, robo de identidad agravado y violaciones de la Ley de Fraude y Abuso Informático.