Il Dipartimento di Giustizia degli Stati Uniti ha annunciato l'incriminazione di sette uomini, accusati di aver condotto una sofisticata campagna di hacking per 14 anni al fine di raccogliere informazioni economiche e di intelligence estera per conto del governo cinese. Questi individui erano presumibilmente collegati alla Wuhan Xiaoruizhi Science & Technology Co., Ltd., descritta come una società di copertura per il Dipartimento di Sicurezza dello Stato dell'Hubei del Ministero della Sicurezza dello Stato (MSS) a Wuhan, Cina. L'MSS è noto per sostenere un gruppo di minaccia persistente avanzato riconosciuto con vari nomi, tra cui APT31 e Judgment Panda.
La campagna, attiva almeno dal 2010, ha preso di mira funzionari del governo degli Stati Uniti, industrie della difesa, ufficiali dell'industria privata, attivisti per la democrazia stranieri, accademici e parlamentari. Le attività hanno portato al compromesso di account email personali e lavorativi, account di archiviazione cloud e registri telefonici di milioni di americani. Le informazioni ottenute tramite queste intrusioni potrebbero potenzialmente influenzare i processi e le istituzioni democratiche e hanno contribuito a significative perdite economiche attraverso il furto di proprietà intellettuale e segreti commerciali.
APT31 ha utilizzato tecniche sofisticate come attacchi zero-day, sfruttamento di vulnerabilità dei siti web e mira ai dispositivi personali per infiltrarsi in migliaia di individui e decine di aziende. Le loro azioni non erano volte solo alla raccolta di informazioni preziose, ma anche a facilitare ulteriori attacchi. Tra le tecniche notevoli utilizzate vi erano email inviate a giornalisti e funzionari politici contenenti link di tracciamento nascosti, che permettevano agli hacker di raccogliere informazioni dettagliate sui loro obiettivi per operazioni successive.
Gli sforzi del gruppo di hacking si sono estesi oltre gli individui per includere appaltatori militari e aziende di vari settori come aerospaziale, servizi IT, software, telecomunicazioni, manifatturiero e servizi finanziari. Le entità mirate possedevano informazioni tecniche e altri dati preziosi di interesse per la Repubblica Popolare Cinese (RPC).
In risposta a queste attività, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato la Wuhan Xiaoruizhi Science and Technology Company, Limited, e designato due degli individui incriminati per il loro coinvolgimento nel prendere di mira l'infrastruttura critica degli Stati Uniti. Di conseguenza, tutte le transazioni che coinvolgono questi individui o l'entità all'interno degli Stati Uniti sono proibite e i loro beni sotto la giurisdizione degli Stati Uniti sono bloccati.
Il Dipartimento di Stato degli Stati Uniti offre una ricompensa fino a 10 milioni di dollari per informazioni che portino all'identificazione o alla localizzazione degli individui coinvolti in questa campagna di spionaggio.
Nessuno degli uomini incriminati è attualmente sotto la custodia degli Stati Uniti.
