【人民报消息】美国司法部星期三(3月5日)宣布,包括雇用黑客雇佣兵、执法人员和一家信息技术公司员工在内的12名中国公民被起诉,他们被控从事了全球计算机入侵行动。
据美国之音报导,美国司法部的声明说,司法部、联邦调查局、海军刑事调查局、国务院和财政部当天宣布他们展开了有协调的努力,打破和震慑这12名中国公民的恶意网路行动。这12人包括中共公安部的两名警官、名义上私营的中国公司安洵信息技术有限公司(Anxun Information Technology Co.Ltd.,又称i-Soon)的八名雇员以及被称为「高级持续威胁27」(APT27)的黑客组织的两名成员。
美国司法部的声明说:「中共执法和情报部门利用中共鲁莽和无差别的黑客雇佣兵生态系统,包括APT27组织,在全球范围内压制言论自由和异议,并窃取全球众多组织的数据。」
司法部说,这些恶意网路行为者以自由职业者或安洵员工的身份,在中共公安部和国家安全行动部门的支持下,从事计算机入侵。公安部和国安部为窃取数据而慷慨付钱。受害者包括在美国的中共批评者和异议人士、在美国的一个大型宗教组织、亚洲多个政府的外交部以及美国联邦和州政府机构,包括2024年末入侵美国财政部。
去年12月,媒体报导说,美国财政部的一些计算机工作站被黑客侵入,财政部表示中共国家赞助的行为者是一起网路入侵行动的幕后策划者。
一段时间以来,美国政府就来自中共国的日益先进复杂的网路威胁发出警告,其中包括去年对电信公司的「盐台风」(Salt Typhoon)攻击。那次黑客攻击使中共能够获取数量不详的美国人的私人简讯和电话交谈内容,其中包括美国政府官员和知名公众人物。去年年底,主要电信商美国电话电报公司(AT&T)和威瑞森(Verizon)证实它们受到了「盐台风」攻击。
去年2月,安洵公司的内部文件被泄露,这些文件记录了这家公司与中共官方的联系以及明显的黑客活动和用来监视中国人和外国人的工具。
美国司法部星期三说,根据法庭文件,中共公安部和国安部在中国雇佣了庞大的私营公司和承包商网路,以一种掩盖中共政府参与的方式进行黑客攻击并窃取信息。在某些情况下,公安部和国安部会向中国的私人黑客付费,对特定的受害者加以利用。在许多其他情况下,黑客会揣测性地瞄准受害者。司法部说,这个由中国私营公司和承包商组成的网路在他们的安全港内运作,并以利润为动机,广撒大网,识别易受攻击的计算机,然后对这些计算机加以利用,找到可以直接或间接出售给中共政府的信息。这种基本上是无差别的入侵做法造成的结果是:全球范围内有更多的计算机遭到入侵,更多的系统易受第三方利用,更多的信息被盗,而这些信息往往对中共政府毫无意义,因此被出售给其他第三方。
八名安洵员工和两名公安部警官
曼哈顿一家联邦法院星期三解封了一份起诉书,指控八名安洵员工和两名公安部警官参与了至少大约从2016年到2023年对电子邮件账户、手机、伺服器和网站进行了大规模黑客攻击。司法部当天还宣布,法院授权扣押安洵公司用于为其业务做广告的主要网际网路域名。
司法部说,这10名被告仍然在逃,并受到联调局通缉。在美国司法部宣布起诉消息的同时,美国国务院的「正义奖励」(RFJ)宣布悬赏最高达1千万美元,寻求信息,以识别和定位在外国政府指示或控制下针对美国关键基础设施进行某些恶意网路活动的人员。被悬赏通缉的对象包括下列八名安洵员工和两名公安部警官:
•安洵首席执行官吴海波(Wu Haibo)
•安洵首席运营官陈诚(Chen Cheng)
•安洵销售总监王哲(Wang Zhe)
•安洵技术人员梁国栋(Liang Guodong)
•安洵技术人员马丽(Ma Li)
•安洵技术人员王堰(Wang Yan)
•安洵技术人员徐梁(Xu Liang)
•安洵技术人员周伟伟(Zhou Weiwei)
•公安部警官王立宇(Wang Liyu)
•公安部警官盛警(Sheng Jing)
两名黑客组织成员
美国司法部还说,一家联邦法庭还解封了两项起诉书,指控APT27成员尹可成(Yin Kecheng)和又称「冷面」(Coldface)的周帅(Zhou Shuai)出于盈利目的而参与历时多年的计算机入侵行动。司法部还宣布法庭批准扣押他们两人用来为其黑客活动提供便利的网际网路域名和计算机伺服器账户。
司法部说,尹可成和周帅所属的APT27组织也被私营部门安全研究人员冠以其他名称。法庭文件指称,2013年8月至2024年12月期间,尹可成和周帅及其同谋利用受害网路中的漏洞,在这些网路中进行侦察,并安装了提供持久访问许可权的恶意软体。被告及其同谋随后识别并窃取受感染网路中的数据,将其泄露到他们控制的伺服器中。随后,他们将窃取的数据出售,并将其提供给各种客户,其中只有一些客户与中共政府和军方有联系。司法部提到,周帅通过安洵出售了尹可成窃取的数据。
司法部说,被告的动机是经济上的,而且由于他们以盈利为目的,因此他们的目标非常广泛。司法部提到,尹可成和周帅联手试图从对众多美国科技公司、智库、律师事务所、国防承包商、地方政府、医疗保健系统和大学的黑客攻击中获利,给受害者造成了数百万美元的损失。
尹可成和周帅居住在中国,目前仍然在逃。联调局对他们提出通缉。同时,美国国务院按照「打击跨国有组织犯罪悬赏项目」(TOCRP)针对他们每人悬赏最高达2百万美元,寻求在任何国家将其逮捕和定罪的信息。
司法部国家安全司负责人苏.J.白(Sue J.Bai)在声明中说:「司法部将坚持不懈地追捕那些通过窃取我们政府和人民的信息来威胁我们网路安全的人。今天,我们揭露了中共政府人员指示和培养针对全球计算机和网路的无差别和鲁莽攻击以及为他们提供助力的公司和他们施放的个人黑客。我们将继续努力摧毁这个网路雇佣兵生态系统,保护我们的国家安全。」
司法部的声明提到,起诉书和逮捕令中提到的细节都只是指称,所有被告在被法庭排除合理存疑而定罪之前,均推定无罪。△
