|
美國起訴並懸賞通緝12名中共黑客和公安(圖)
2025年3月6日發表
【人民報消息】美國司法部星期三(3月5日)宣布,包括僱用黑客雇佣兵、執法人員和一家信息技術公司員工在內的12名中國公民被起訴,他們被控從事了全球計算機入侵行動。
據美國之音報導,美國司法部的聲明說,司法部、聯邦調查局、海軍刑事調查局、國務院和財政部當天宣布他們展開了有協調的努力,打破和震懾這12名中國公民的惡意網路行動。這12人包括中共公安部的兩名警官、名義上私營的中國公司安洵信息技術有限公司(Anxun Information Technology Co.Ltd.,又稱i-Soon)的八名僱員以及被稱為「高級持續威脅27」(APT27)的黑客組織的兩名成員。
美國司法部的聲明說:「中共執法和情報部門利用中共魯莽和無差別的黑客雇佣兵生態系統,包括APT27組織,在全球範圍內壓制言論自由和異議,並竊取全球眾多組織的數據。」
司法部說,這些惡意網路行為者以自由職業者或安洵員工的身份,在中共公安部和國家安全行動部門的支持下,從事計算機入侵。公安部和國安部為竊取數據而慷慨付錢。受害者包括在美國的中共批評者和異議人士、在美國的一個大型宗教組織、亞洲多個政府的外交部以及美國聯邦和州政府機構,包括2024年末入侵美國財政部。
去年12月,媒體報導說,美國財政部的一些計算機工作站被黑客侵入,財政部表示中共國家贊助的行為者是一起網路入侵行動的幕後策劃者。
一段時間以來,美國政府就來自中共國的日益先進複雜的網路威脅發出警告,其中包括去年對電信公司的「鹽颱風」(Salt Typhoon)攻擊。那次黑客攻擊使中共能夠獲取數量不詳的美國人的私人簡訊和電話交談內容,其中包括美國政府官員和知名公眾人物。去年年底,主要電信商美國電話電報公司(AT&T)和威瑞森(Verizon)證實它們受到了「鹽颱風」攻擊。
去年2月,安洵公司的內部文件被泄露,這些文件記錄了這家公司與中共官方的聯繫以及明顯的黑客活動和用來監視中國人和外國人的工具。
美國司法部星期三說,根據法庭文件,中共公安部和國安部在中國雇佣了龐大的私營公司和承包商網路,以一種掩蓋中共政府參與的方式進行黑客攻擊並竊取信息。在某些情況下,公安部和國安部會向中國的私人黑客付費,對特定的受害者加以利用。在許多其他情況下,黑客會揣測性地瞄準受害者。司法部說,這個由中國私營公司和承包商組成的網路在他們的安全港內運作,並以利潤為動機,廣撒大網,識別易受攻擊的計算機,然後對這些計算機加以利用,找到可以直接或間接出售給中共政府的信息。這種基本上是無差別的入侵做法造成的結果是:全球範圍內有更多的計算機遭到入侵,更多的系統易受第三方利用,更多的信息被盜,而這些信息往往對中共政府毫無意義,因此被出售給其他第三方。
八名安洵員工和兩名公安部警官
曼哈頓一家聯邦法院星期三解封了一份起訴書,指控八名安洵員工和兩名公安部警官參與了至少大約從2016年到2023年對電子郵件賬戶、手機、伺服器和網站進行了大規模黑客攻擊。司法部當天還宣布,法院授權扣押安洵公司用於為其業務做廣告的主要網際網路域名。
司法部說,這10名被告仍然在逃,並受到聯調局通緝。在美國司法部宣布起訴消息的同時,美國國務院的「正義獎勵」(RFJ)宣布懸賞最高達1千萬美元,尋求信息,以識別和定位在外國政府指示或控制下針對美國關鍵基礎設施進行某些惡意網路活動的人員。被懸賞通緝的對象包括下列八名安洵員工和兩名公安部警官:
•安洵首席執行官吳海波(Wu Haibo)
•安洵首席運營官陳誠(Chen Cheng)
•安洵銷售總監王哲(Wang Zhe)
•安洵技術人員梁國棟(Liang Guodong)
•安洵技術人員馬麗(Ma Li)
•安洵技術人員王堰(Wang Yan)
•安洵技術人員徐梁(Xu Liang)
•安洵技術人員周偉偉(Zhou Weiwei)
•公安部警官王立宇(Wang Liyu)
•公安部警官盛警(Sheng Jing)
兩名黑客組織成員
美國司法部還說,一家聯邦法庭還解封了兩項起訴書,指控APT27成員尹可成(Yin Kecheng)和又稱「冷面」(Coldface)的周帥(Zhou Shuai)出於盈利目的而參與歷時多年的計算機入侵行動。司法部還宣布法庭批准扣押他們兩人用來為其黑客活動提供便利的網際網路域名和計算機伺服器賬戶。
司法部說,尹可成和周帥所屬的APT27組織也被私營部門安全研究人員冠以其他名稱。法庭文件指稱,2013年8月至2024年12月期間,尹可成和周帥及其同謀利用受害網路中的漏洞,在這些網路中進行偵察,並安裝了提供持久訪問許可權的惡意軟體。被告及其同謀隨後識別並竊取受感染網路中的數據,將其泄露到他們控制的伺服器中。隨後,他們將竊取的數據出售,並將其提供給各種客戶,其中只有一些客戶與中共政府和軍方有聯繫。司法部提到,周帥通過安洵出售了尹可成竊取的數據。
司法部說,被告的動機是經濟上的,而且由於他們以盈利為目的,因此他們的目標非常廣泛。司法部提到,尹可成和周帥聯手試圖從對眾多美國科技公司、智庫、律師事務所、國防承包商、地方政府、醫療保健系統和大學的黑客攻擊中獲利,給受害者造成了數百萬美元的損失。
尹可成和周帥居住在中國,目前仍然在逃。聯調局對他們提出通緝。同時,美國國務院按照「打擊跨國有組織犯罪懸賞項目」(TOCRP)針對他們每人懸賞最高達2百萬美元,尋求在任何國家將其逮捕和定罪的信息。
司法部國家安全司負責人蘇.J.白(Sue J.Bai)在聲明中說:「司法部將堅持不懈地追捕那些通過竊取我們政府和人民的信息來威脅我們網路安全的人。今天,我們揭露了中共政府人員指示和培養針對全球計算機和網路的無差別和魯莽攻擊以及為他們提供助力的公司和他們施放的個人黑客。我們將繼續努力摧毀這個網路雇佣兵生態系統,保護我們的國家安全。」
司法部的聲明提到,起訴書和逮捕令中提到的細節都只是指稱,所有被告在被法庭排除合理存疑而定罪之前,均推定無罪。△
|
2025是「最難就業年」 網友:趕緊改天換日(圖)
【唐青看時事】獨挑+圍堵 川普對中關稅戰升級(視頻)
美國務院文件定基調 區分中共與中國(圖)
兩會押注5%經濟及7.2%軍費增長 專家:難達目標(圖)
袁紅冰:我為何要關注和幫助法輪功學員(多圖/視頻)
川普為「收復」巴拿馬運河喝采(圖)
