美國司法部(US Justice Department)指控中國國家安全官員以及APT27和i-Soon駭客自2011年以來對全球實施網路入侵及網路攻擊。相關受害者名單包括美國聯邦和州政府機構、亞洲多個政府的外交部、美國異議人士以及美國一個著名的宗教組織。美國司法部表示:「這些惡意網路犯罪分子以自由職業者或i-Soon員工的身份,按照中國公安部和國家安全部的指示,自行實施電腦網路入侵。中國公安部及國家安全部以高昂代價供犯罪份子竊取各國資料」。
2025年3月5日,美國司法部指控兩名中國公安部官員和八名安迅資訊科技公司(employees of Anxun Information Technology, i-Soon)員工參與網路攻擊,並查封i-Soon用於宣傳其駭客僱用服務的網域名稱。美國國務院也透過正義獎勵計劃(RFJ)提供高達1000萬美元的獎勵,以獲取有助於找到或識別以下被告相關資訊:
2025年3月5日美國司法部公開的起訴書顯示,i-Soon 駭客應中國國家安全部的要求進行電腦網路攻擊。駭客獨自攻擊目標並試圖將被盜取的資料出售給中國31個省市中的43個國家安全下屬部門或公安局。i-Soon向中國國家安全部 (Ministry of State Security ,MSS) 和公安部(Ministry of Public Security ,MPS) 收取被盜電子郵件收件匣 10,000 至 75,000 美元,同時也培訓公安部(Ministry of Public Security ,MPS)相關員工。(圖: 兩名中國公安部官員和八名安迅資訊科技公司員工)
圖:美國國務院懸賞提供有關i-Soon駭客的資訊
如今,與國家支持的APT27駭客組織有關的中國駭客尹克成(又名YKCAI)和周帥(又名Coldface)也因參與此次全球駭客活動而受到指控。雖然兩人仍逍遙法外,但美國財政部外國資產管制辦公室(Office of Foreign Assets Control, OFAC)已對相關人員實施制裁,同時美國國務院宣布將為提供線索、促成逮捕和定罪的人員懸賞高達 200萬美元。
美國司法部表示:「正如法院文件所指控,2013年8月至2024 年12月期間,尹克成和周帥及其同謀利用受害者網路中的漏洞,入侵相關網路並進行偵察,且安裝可提供持續存取的後門惡意軟體,如PlugX惡意軟體」。並且隨後,被告及其同謀者通過將其入侵至所控制的伺服器,再從成功入侵的相關網路中盜取相關資料。