美司法部起訴5名中國公民 涉嫌入侵全球百家公司

美國司法部9月16日宣布起訴5名中國公民,他們是黑客組織APT41的成員,涉嫌網絡入侵逾百間美國和其他地方的公司和機構,包括社交媒體和影像遊戲公司,以及大學和電訊服務供應商。香港民主派及社運人士也是他們的攻擊目標。此外,兩名涉嫌共謀的馬來西亞公民也一同被控。

據BBC報導,美國司法部在三份起訴書中指,被告被控盜取源代碼、用戶數據和重要的商業資訊,以及使用勒索軟件(ransomware)向受害者索要錢財。

據美國之音報導,根據指控文件,這些被告據稱進行了供應鏈攻擊,以進入世界各地的網絡,發起勒索軟件攻擊,並要求受害者付款。受害者超過100家包括位於美國、澳大利亞、巴西、德國、印度、日本和瑞典的公司,也有非營利組織、大學、智庫、外國政府。

黑客攻擊對象還包括總部設於香港的一間連鎖酒店、兩間位於香港的大學以及五名香港民主和獨立運動的人士。其中包括一名立法會議員、一名公民黨創黨成員、一名前立法會議員、一名跟香港獨立運動有關的人士以及一名民主派社運人士,而該名社運人士目前因為港區國安法遭香港警察通緝。

美國司法部副部長羅森在16日的發布會上批評中國當局不是一個負責任的國家,有能力但沒有對這些黑客的犯罪行為採取行動。

他說,自己的部門正竭盡所能打擊這些中國公民的非法計算機入侵及黑客攻擊活動。「可惜的是,中國共產黨選擇了一條不同道路,他們讓數字犯罪分子在中國安全無憂,只要他們攻擊中國以外的電腦、以及盜竊對中國有幫助的知識產權。」 

羅森還表示,在理想的情況下,他會感謝中國執法部門在這個問題上提供的合作,這5名中國黑客現在會被拘捕並等待受審。

FBI在官網上公布了被起訴的5位中國公民的照片,他們分別是(均為音譯):張浩然(Zhang Haoran)、譚戴林(Tan Dailin)、錢川(Qian Chuan)、付強(Fu Qiang)和蔣立志(Jiang Lizhi)。

譚戴林曾入侵美國國防部五角大樓網絡

張浩然與譚戴林被控25項電信詐騙、洗錢、盜用身份等罪名。美方指兩人涉嫌一項「電子遊戲陰謀」,入侵全球多家遊戲企業,盜取遊戲中有價值的電子貨幣等,再轉手賣出牟利。 

兩名馬來西亞籍被告王安華(Wong Ong Hua,音譯)與凌揚青(Ling Yang Ching,音譯)涉嫌與其共謀,攻擊美國、法國、日本、新加坡和韓國等地的電子遊戲公司。 

譚戴林為中國知名黑客,曾創立名為NCPH的黑客組織,主要利用微軟辦公室軟件未及時修補的漏洞,入侵他人電腦。譚戴林為組織的領袖,代號為「凋零玫瑰」。 

《紐約時報》2013年的一篇報道中提到,譚戴林在2006年曾成功入侵美國國防部五角大樓網絡,在向位於中國的服務器回傳文件時被截獲。 

多篇在互聯網上流傳的文章稱,譚戴林與中國軍方有關係。

與中共軍方與網絡安全部門關係密切的成都「肆零肆」

另外三名中國籍被告蔣立志、錢川與付強被控敲詐等九項罪名。他們皆為成都市肆零肆網絡科技有限公司高管。其中錢川是公司總經理,蔣立志為副總經理,付強則主管大數據開發。

美國司法部稱,成都肆零肆公司涉嫌攻擊包括美國在內的十多個國家與地區、超過100個公司、組織與個人。他們入侵了印度和越南政府的計算機網絡,並且鎖定英國政府為目標但未能成功侵入。美方還指控,該公司曾向一家應對世界貧困問題的非營利組織發動勒索軟件襲擊。

該公司網站則稱他們是修補網絡信息安全漏洞的。此外,該公司在網站上將央企中國航天科工集團、政府旗下的中國信息安全評測中心列為合作夥伴。該公司在去年12月獲得四川省國家保密局頒發的資質證書,有承接國家涉密項目的資格。

被起訴的5名中國公民目前在逃。至於2名馬來西亞被告則已經被捕,將面臨引渡程序。

截至看傳媒記者發稿時止,中國駐美大使館還沒有對司法部的上述起訴和批評做出回應。

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。