De Amerikaanse autoriteiten hebben vier Chinese burgers aangeklaagd voor jarenlange cyberspionage waarbij er tussen 2011 en 2018 in de systemen van tientallen bedrijven, overheidsinstellingen en universiteiten wereldwijd werd ingebroken en allerlei vertrouwelijke en waardevolle data werd buitgemaakt. Drie van de verdachten waren als inlichtingenofficier werkzaam voor het ministerie van Staatsveiligheid van de provincie Hainan.

Volgens de aanklacht waren de officieren verantwoordelijk voor het coördineren, faciliteren en aansturen van hackers en taalkundigen voor het uitvoeren van aanvallen ten behoeve van China. Een van de verdachte ontwikkelde malware en zou hebben ingebroken op de systemen van buitenlandse overheden, bedrijven en universiteiten.

Slachtoffers bevonden zich in Oostenrijk, Cambodja, Canada, Duitsland, Indonesië, Maleisië, Noorwegen, Saudi-Arabië, Zuid-Afrika, Zwitserland, het Verenigd Koninkrijk en de Verenigde Staten. Allerlei sectoren werden het doelwit, waaronder defensie, onderwijs, gezondheidszorg en luchtvaart. Gestolen handelsgeheimen en vertrouwelijke bedrijfsinformatie werden door Chinese staatsbedrijven gebruikt om contracten binnen het aangevallen land af te sluiten, aldus de aanklacht.

Voor het uitvoeren van de aanvallen maakten de verdachten gebruik van spearphishing. Zo wezen e-mails naar dubbelgangerdomeinen die leken op de naam van de aangevallen organisatie. In sommige gevallen werden gestolen inloggegevens gebruikt voor het uitvoeren van spearphishing-aanvallen tegen andere personen binnen dezelfde organisatie of andere entiteiten.

Verder stellen de Amerikaanse autoriteiten dat de verdachten het Tor-netwerk gebruikten om met besmette systemen te communiceren. Ook werd er gebruik gemaakt van andere third-party diensten, waaronder GitHub en Dropbox. De vier verdachten zijn elk aangeklaagd voor computerfraude, waarop een maximale gevangenisstraf van vijf jaar staat, en economische spionage, waarvoor een maximale gevangenisstraf van vijftien jaar kan worden gegeven.