Как следует из обвинительного заключения, 34-летний Ли Сяоюй и 33-летний Донг Цзяжи «вели преступную деятельность более десяти лет, совершая атаки на компании в Австралии, Бельгии, Германии, Японии, Литве, Нидерландах, Испании, Южной Корее, Швеции и Великобритании».
По некоторым данным, преступники изучали компьютерные технологии в одном университете Китая. Их жертвами становились предприятия, занимающиеся разработками в сфере «высоких технологий, медицинского оборудования, машиностроения, бизнеса, компьютерных игр, образования, солнечной энергетики, фармацевтики и обороны».
Хакеров признали виновными в «…сговоре с целью похищения коммерческих тайн как минимум восьми компаний. Преступников интересовали данные о производственных процессах, исходные коды, механизмы и результаты испытаний, а также химический состав препаратов».
Эти данные представляют высокую ценность для конкурентов, позволяя сэкономить на разработке и исследованиях при создании аналогичных продуктов.
Зачастую жертвами преступников «становились компании и госучреждения, которые ранее уже пострадали от их деятельности»: иногда между преступлениями проходило несколько лет.
Есть основания полагать, что как минимум один раз хакеры шантажировали жертву, угрожая выложить в интернете украденный исходный код, и получили выкуп в криптовалюте.
Уильям Д. Хислоп, прокурор США в Восточном округе Вашингтона, говорит, что первым об атаках сообщил подконтрольный Министерству энергетики США Хэнфордский комплекс.
«Хакеры находились в Китае и вели деятельность при поддержке Министерства государственной безопасности КНР», — рассказал он.
«Китай присоединился к России, Ирану и Северной Корее — они образуют позорный клуб стран, предоставляющих киберпреступникам убежище в обмен на выгодные правительствам услуги. В данном случае речь идет о ненасытной Коммунистической партии Китая, которая не может допустить, чтобы американские и другие зарубежные компании обошли в какой-либо области китайских производителей — это относится и к исследованиям, связанным с COVID-19», — говорит помощник генерального прокурора по национальной безопасности Джон С. Демерс.
После того как утвердили обвинительное заключение, ФБР выдало ордер на арест Ли Сяоюя и Донг Цзяжи.
Замдиректора ФБР Дэвид Боудич считает, что за деятельностью хакеров стоят «разведслужбы Китая» — именно по их приказу атаковали компании и лаборатории по всему миру.
«Китай использует свое экономическое влияние, чтобы оказывать давление на другие страны — никто не станет оспаривать незаконные действия с его стороны», — сказал он и добавил, что КНР крадет интеллектуальную собственность и данные об исследованиях других стран и так стимулирует национальную экономику.
Боудич объяснил, что власти Китая используют эти данные «в качестве оружия, заставляя таким образом молчать любое государство, которое решится заявить об их незаконной деятельности».
«Никто не ждет, что мировой лидер станет пользоваться своим влиянием, чтобы оказывать экономическое давление. Так обычно поступают преступные синдикаты», — говорит он.
