site logo: www.epochtimes.com

被美起訴的兩黑客是誰 隸屬中共哪個部門

週四(12月20日),美國司法部宣布,對兩名中共國安部黑客組織成員提起訴訟。這兩名中國公民被指入侵全球各地計算機,盜竊知識產權和機密商業信息。(Alex Wong/Getty Images)

人氣: 10603
【字號】    
   標籤: tags: , , ,

【大紀元2018年12月21日訊】(大紀元記者蘇靜好報導)週四(12月20日),美國司法部宣布,對兩名中共國安部黑客組織成員提起訴訟。這兩名中國公民被指入侵全球各地計算機,盜竊知識產權和機密商業信息,具體被控罪名包括電腦入侵、電信詐騙和身分盜竊。

司法部起訴書顯示,兩名被告分別名叫朱華(Zhu Hua)和張士龍(Zhang Shilong),他們屬於「高級長期威脅10」(Advanced Persistent Threat 10, 簡稱「APT10」)黑客集團的成員。並與中共天津國家安全廳合作,參與侵入全球計算機行動超過十年,一直持續到2018年。

兩名被告還就職於天津華盈海泰科技發展有限公司,美國聯邦調查局(FBI)發布了對他們的追捕令。若罪成,兩人將面臨最高27年的監禁。

網絡安全專家將APT10稱為「紅色阿波羅」(Red Apollo)和「石熊貓」(Stone Panda)。

技術新聞資訊網站「Ars Technica」披露,「APT10」是一個與中共國安部(MSS)天津分局有關的黑客組織。

被告參與中共黑客入侵行動長達10年以上

兩名被告通過參與APT10黑客集團,在2006年左右或之前,直到2018年,持續對全球計算機發起入侵活動,從託管服務提供商(MSP)處盜竊知識產權、機密業務及技術信息等數據。

MSP是一種遠程管理全球企業和政府信息技術基礎設施的公司,APT10黑客組織至少入侵美國十幾個州、超過45家技術公司,以及美國政府機構,目標機構包含美國能源部的國家實驗室和美國國家航空航天局(NASA)的噴氣推進實驗室。

APT10集團的攻擊目標是各種商業活動、行業和技術,包括航空、衛星和海事技術、工業工廠自動化、汽車用品、實驗室儀器、銀行和金融、電信和消費電子、計算機處理器技術、信息技術服務、包裝、諮詢、醫療設備、醫療保健、生物技術、製藥、採礦以及石油天然氣的勘探和生產。

除此之外,朱華和張士龍還註冊IT基礎設施,供APT10集團用於入侵和從事非法黑客操作。

司法部起訴書顯示,兩名被告分別名叫朱華(Zhu Hua,左)和張士龍(Zhang Shilong,右),他們屬於「高級長期威脅10」(Advanced Persistent Threat 10, 簡稱「APT10」)黑客集團的成員。並與中共天津國家安全廳合作。(FBI)

在2006年左右開始的信息和技術盜竊活動中,朱華、張士龍和APT10集團非法獲得美國12個州政府機構計算機的未經授權訪問權限。這些州包亞利桑那(Arizona)、加州(California)、康州(Connecticut)、佛州(Florida)、馬里蘭州(Maryland)、紐約州(New York)、俄亥俄州(Ohio)、賓州(Pennsylvania)、德州(Texas)、猶他州(Utah)、弗吉尼亞州(Virginia),以及威斯康星州(Wisconsin)。

除了美國,其它10多個國家的公司也遭到APT10的入侵,這包括巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、阿拉伯聯合酋長國和英國。

被控三項罪名

美國司法部副部長羅森斯坦說:「起訴書指,被告是一個攻擊至少十幾個國家計算機,並讓中國(中共)情報部門獲取敏感商業信息團體的一部分。這是徹頭徹尾的欺騙和盜竊,它給中國(中共)帶來了不公平的優勢,犧牲了遵守法律企業和遵守國際規則的國家的利益。」

曼哈頓聯邦檢察官伯恩曼(Geoffrey S. Berman)說:「令人痛苦的是,美國公司和政府機構花了多年時間進行研究,以及花費大量金錢發展他們的知識產權,而被告通過盜竊從而免費獲得。作為一個國家,我們不能也不會允許這種無恥的偷竊行為不受到限制。」

兩名被告是中國公民和居民,各自被控一項共謀計算機入侵罪名,最高刑期為五年;一項串謀詐騙罪,最高刑期為20年;還有一項加重身分盜竊罪,最高判處兩年徒刑。

APT10黑客組織鎖定中共一三五規劃

美國貿易代表辦公室(USTR)曾於今年11月發布「301條款」調查更新報告披露,APT10黑客組織鎖定中共一三五規劃(即《第十三個五年規劃》,2016-2020)科技政策中所強調的行業,目的是為推進中共創新目標提供有價值的信息。

10月,美國國土安全部針對APT10正入侵全球託管服務提供商(MSP)網絡發出警報,並提供了有關美國公司如何預防、識別和修復APT10攻擊的建議。

美國網絡圈公司FireEye在其9月份的報告中說,今年7月監測到APT10對日本媒體業發起的網絡釣魚攻擊。APT10已經將其惡意軟件進行了升級,使其變得更難以被檢測到。#

責任編輯:葉紫微

評論
2018-12-21 8:59 PM
Copyright© 2000 - 2016   大紀元.