אזרח סין חשוד שהשתמש בתוכנה זדונית שהתגלתה גם בפריצה לממשל
יו פינג-אן נעצר בלוס אנג'לס, בחשד כי פרץ לשלוש חברות אמריקאית באמצעות אותה תוכנה ששימשה לפריצות לממשל ולחברות נוספות שבהן נחשפו פרטים של מיליוני אזרחי ארה"ב
משרד המשפטים האמריקאי הגיש נגד אזרח סיני בשם יו פינג-אן כתב אישום בגין קשירת קשר לפריצה לרשתות המחשבים של שלוש חברות בארצות הברית. על פי כתב האישום, בתוכנית היו מעורבים שני אזרחים סינים נוספים ששמם לא צויין.
יו מואשם כי השתמש בתוכנה זדונית ששמה נקשר מאוחר יותר למתקפה על משרדי המשרד לכוח אדם (OPM) וכמה חברות ביטוח, ובהן חברת Anthem, בשנת 2015.
האישום הוא הראשון מאז ההסכם בין הנשיא לשעבר ברק אובמה ומקבילו הסיני, שי ג'ינגפוינג, להימנע מגניבה של סודות תעשייתיים באמצעות מחשב. אובמה הזהיר את שי ב-2015 כי ארה"ב תפעיל את גורמי החוק נגד חשודים בפעולות כאלה, והיא עלולה אף לנקוט בסנקציות.
המעצר של יו הוא צעד חריג. במקרים קודמים כתבי האישום שהגיש משרד המשפטים האמריקאי נגד אזרחי סין היו סמליים, מאחר שהסיכויים כי סין תסגיר אותם היו נמוכים.
התלונה שהותרה לפרסום בשבוע שעבר בידי בית משפט פדרלי בסן דייגו לא חשפה את זהות הקורבנות, אבל ציינה כי החברות הללו מבוססות בלוס אנג'לס, סן דייגו ומסצ'וסטס.
יו מואשם בכך שהשתמש בתוכנה זדונית בשם Sakula עוד בדצמבר 2012. לפני כן, האף-בי-איי הבחין רק במקרה יחיד של שימוש בתוכנה - בנובמבר 2012. לדברי כתב התלונה, הדבר עשוי להצביע על כך שיו הוא אחד מקבוצה מאוד מצומצמת של אנשים שלהם היתה גישה לתוכנה.
סאקולה שימשה מאוחר יותר בשורה של מתקפות סייבר נגד מחשבים של ממשלת ארצות הברית שנחשפו ב-2015. התוקפים הצליחו לגנוב כמויות אדירות של מידע אישי על עובדי ממשל ומאגרי מידע של חברות ביטוח. זה כלל כתובות מגורים, רשומות פיננסיות ורפואיות, טביעות אצבע ומידע נוסף של מיליוני בני אדם שעברו בדיקות רקע לצרכי ביטחון. בכתב התלונה לא נטען כי יו קשור במישרין לפריצה ל-OPM או לחברת הביטוח Anthem.
כאמור, התלונה לא מציינת את שם החברות שהותקפו, אך היא מציינת כי הם השתמשו באתר שכתובתו דומה מאוד לכתובת האתר של חברה בשם Capstone Turbine בכדי להפיל קורבנות בפח. השיטה, שנקראת Typo Squatting, נפוצה למדי, אבל היא שימשה גם בתקיפות נגד Anthem וחברות ביטוח נוספות. Capstone Turbine לא הגיבה לבקשות לתגובה.
יו נעצר ביום שני בנמל התעופה הבינלאומי בלוס אנג'לס, והובא בפני שופט בסן דייגו ביום שלישי. עורך דינו, מייקל ברג, אמר כי דיון בהארכת מעצרו יתקיים ב-31 באוגוסט.
על פי התלונה, יו שמתגורר בשנגחאי היה מומחה אבטחת מידע ותכנות. עורך דינו אמר כי למעשה שימש כמורה למדע המחשב. התביעה טוענת כי יו, שהזדהה ברשת תחת השם goldsun, מכר כמה תוכנות זדוניות, כולל כלים לניצול פרצות שלא היו מוכרות לחוקרי אבטחה (0Days). אותן תוכנות אפשרות להאקרים אחרים לתקוף ולהשתלט על מחשבים של קורבנות.
לדבריה, יו ושותפיו לפשע השתמשו בכלים הללו כדי לפרוץ לרשתות של חברות בארה"ב ובאירופה, ובמקרים מסוימים כדי להשתלט על אתריהן.
ה-FBI מסר בכתב התלונה כי הצליח לקשר בין המתקפות לבין יו ושני שותפיו על ידי מעקב אחר כתובות האינטרנט שלהם ואחר כלי הפריצה. כמו גם, על ידי ניטור של תקשורת הרשת שלהן עוד ב-2011.