▲(圖/FBI/DOJ)
美國司法部起訴五名中國公民,指其涉嫌通過計算機入侵全球超過100家公司。另有兩名涉嫌共謀的馬來西亞公民被控。
兩名馬來西亞籍被告已被當地執法機關抓獲,五名中國籍被告目前相信都身在中國。司法部周三(16日)的公告指,其中一名中國籍被告涉嫌「曾自誇與中國國家安全部的關係」。
美國司法部在三份起訴書中指,被告被控盜取源代碼、用戶數據和重要的商業資訊,以及使用勒索軟件(ransomware)向受害者索要錢財。
全球共有超過100家公司受害,包括軟件開發商、計算機硬件開發商、電信、社交媒體、電腦遊戲等公司,也有非營利組織、大學、智庫、外國政府以及香港支持民主運動的政治人物與運動人士遭受這些黑客攻擊。
美國副司法部長羅森(Jeffrey Rosen)稱,其部門正竭盡所能打擊這些中國公民的非法計算機入侵及黑客攻擊活動。「可惜的是,中國共產黨選擇了一條不同道路,他們讓數字犯罪分子在中國安全無憂,只要他們攻擊中國以外的電腦、以及盜竊對中國有幫助的知識產權。」
美國調查人員為上述黑客威脅取的代號包括「APT41」、「邪惡熊貓」、「邪惡蜘蛛」等。
中國籍被告包括張浩然、譚戴林,兩人被控25項電信詐騙、洗錢、盜用身份等罪名。美方指兩人涉嫌一項「電子遊戲陰謀」,入侵全球多家遊戲企業,盜取遊戲中有價值的電子貨幣等,再轉手賣出牟利。
兩名馬來西亞籍被告王安華(Wong Ong Hua,音譯)與凌揚青(Ling Yang Ching,音譯)涉嫌與其共謀,攻擊美國、法國、日本、新加坡和韓國等地的電子遊戲公司。
譚戴林為中國知名黑客,曾創立名為NCPH的黑客組織,主要利用微軟辦公室軟件未及時修補的漏洞,入侵他人電腦。譚戴林為組織的領袖,代號為「凋零玫瑰」。
《紐約時報》2013年的一篇報道中提到,譚戴林在2006年曾成功入侵美國國防部五角大樓網絡,在向位於中國的服務器回傳文件時被截獲。
多篇在互聯網上流傳的文章稱,譚戴林與中國軍方有關係。BBC無法獨立核實這一指稱。
另外三名中國籍被告蔣立志、錢川與付強被控敲詐等九項罪名。他們皆為成都市肆零肆網絡科技有限公司高管。
該公司網站自稱為「白帽子技術團隊」,則是修補、而非利用計算機或網絡系統安全漏洞的黑客。
不過,美國司法部稱,成都肆零肆公司涉嫌攻擊包括美國在內的十多個國家與地區、超過100個公司、組織與個人。他們入侵了印度和越南政府的計算機網絡,並且鎖定英國政府為目標但未能成功侵入。美方還指控,該公司曾向一家應對世界貧困問題的非營利組織發動勒索軟件襲擊。
根據一篇2018年發表的中文文章,錢川是成都肆零肆公司總經理,蔣立志為副總經理,付強則主管大數據開發。
「404(肆零肆)是個網頁代碼,代表找不到這個網頁。我們希望能把自己『藏』起來,安靜低調、踏踏實實的去專注網絡信息安全領域,」該文章引述錢川說。
該文章引用公司負責人稱,公司的信息與技術手段涉及機密,不方便對外公開。
在成都肆零肆的公司網站上,央企中國航天科工集團、政府旗下的中國信息安全評測中心被列為合作伙伴。該公司在去年12月獲得四川省國家保密局頒發的資質證書,有承接國家涉密項目的資格。
中方尚未對上述指控作出回應。中方一向否認中國政府從事任何針對外國企業與政府的經濟情報收集活動。
美國當局近期多次指控來自中國的黑客攻擊與經濟間諜活動。
美國聯邦調查局局長克里斯托弗·雷(Christopher Wray)表示,中國政府的間諜和盜竊行動對美國的未來是「最大的長期威脅」。
今年7月,美國起訴兩名中國公民李曉宇(Li Xiaoyu,音譯)與董家智(Dong Jiazhi,音譯),指他們是受中國政府指使、盜竊海外高科技公司機密的情報機關黑客。
起訴書稱,兩人受僱於中國國家安全部,隸屬廣東的國安部門。他們攻擊世界各國的電腦設備歷時超過十年,盜竊貿易機密、武器設計、軍事系統及其他信息,並企圖盜竊新冠病毒疫苗機密。
美國公司微軟近日發表報告稱,中國黑客攻擊了民主黨總統候選人拜登的競選團隊。
中國外交部回應指,美國大選是內部事務,中國「沒有興趣,也無意干涉」。發言人趙立堅反擊稱,美國才是全球最大的網絡攻擊者。