中共黑客全球作案 百公司受害 美起訴7人

人氣 2588

【大紀元2020年09月16日訊】(大紀元記者張婷報導)美國司法部週三(9月16日)召開新聞會,公布了對5名中國人和兩名馬來西亞人的起訴及逮捕令。5名中國人屬於中共相關黑客組織APT41的成員,其中一人與中共國安部有關聯。

聽新聞:

司法部副部長羅森(Jeffery A. Rosen)宣布,對名為「高級持續威脅41(APT 41)的黑客組織的惡意網絡攻擊採取「協調與廣泛的行動」。

他還表示,中共政府實際上有能力協助制止這些犯罪行為,但它們(中共政府)選擇不去做。它們特意允許其公民在全球進行電腦入侵和攻擊,因為這些攻擊行為也將會幫助中共。但是,美國司法部將盡一切努力打擊這些犯罪,揭露APT41所使用的技術、策略和程序,並與我們在全球的執法同事合作,在可能的情況下逮捕黑客。

根據司法部發布的文件,兩名被告在馬來西亞被捕;其餘五名被告在中國,目前仍在逃。其中一名被告據稱與中共國家安全部有關係。

美國司法部指控中共黑客組織、代號APT41的5名涉嫌成員。他們均為中國居民並具有中國國籍,分別是蔣立志、錢川、付強、張浩然、譚戴林。5人被指控攻擊美國等外國的一百多家受害公司。這一百多家公司包括軟件開發、計算機製造商、電信提供商、社交媒體公司、視頻遊戲公司、非營利組織、大學和智庫。此外,外國政府以及親民主的政治家和香港活動人士也被中共黑客侵入。

除了5名APT41成員外,被起訴的還有兩名馬來西亞商人。這兩人被指控與兩名中共黑客合謀,通過針對美國和國外電子遊戲行業的電腦入侵牟利。美國哥倫比亞特區聯邦地區法院對這兩名商人發出逮捕令。2020年9月14日,根據美國提出的旨在引渡他們的臨時逮捕請求,馬來西亞當局在實兆遠(Sitiawan)逮捕了他們。司法部對馬來西亞政府以及警方給予的合作和協助表示感謝。

黑客行為包括入侵印度和越南政府的電腦網絡,企圖攻擊英國網絡。

司法部表示,「被告對一家致力於消除全球貧困的非政府組織網絡進行勒索軟件攻擊。」

「這些未公開起訴書中所涵蓋罪行的範圍和複雜性是前所未有的。」司法部說。

根據司法部的文件,這些黑客的入侵行動為盜竊源代碼、軟件代碼簽名證書、客戶帳戶數據和寶貴的商業信息提供了便利。這些入侵行動還為被告的其它犯罪計劃提供了便利,包括勒索軟件和「crypto-jacking」(挖礦)計劃,後者指的是黑客未經授權使用受害者計算機「挖掘」加密貨幣。

司法部稱,除了對所有被告發出逮捕令外,美國哥倫比亞特區聯邦地區法院在2020年9月還發出了扣押令,並在最近查封了數百個帳戶、服務器、域名以及被告用來進行計算機入侵犯罪的「dead drop」(祕密情報傳遞點)網頁。

根據司法部發布的文件,35歲的張浩然和35歲的譚戴林被指控25項罪名,包括共謀、電信欺詐、嚴重身分盜竊(aggravated identity theft)、洗錢以及違反《計算機欺詐和濫用法》(CFAA)。

起訴書指控張和譚參與了「計算機黑客共謀」,瞄準高科技和類似組織。

張和譚的2項共謀計算機詐騙罪,最高可被判處5年監禁;2項共謀電信欺詐罪,最高可被判處20年監禁;5項電信欺詐罪,最高可被判處20年監禁;9項故意損壞受保護計算機罪,最高可被判處10年監禁;4項未經授權進入受保護計算機罪,最高可被判處5年監禁;2項嚴重身分盜竊罪,將被判處2年監禁;1項洗錢罪,最高可被判處20年監禁。

35歲的蔣立志,39歲的錢川和37歲的付強被指控9項罪名,包括敲詐勒索共謀、共謀違反CFAA、實質性違反CFAA、訪問設備欺詐(access device fraud)、身分盜竊、嚴重身分盜竊和洗錢。3名被告的敲詐勒索陰謀與參與中國公司「成都市肆零肆網絡科技有限公司」(Chengdu 404 Network Technology)的事務有關。其敲詐勒索行動模式涉及計算機入侵犯罪。這影響到美國和世界各地的一百多家受害公司、組織和個人。涉及國家和地區包括澳大利亞、巴西、智利、香港、印度、印度尼西亞、日本、馬來西亞、巴基斯坦、新加坡、韓國、台灣、泰國和越南。

蔣立志、錢川和付強的一項敲詐勒索共謀罪,最高可被判處20年監禁;一項共謀計算機詐騙罪,最高可判處5年有期徒刑;一項故意損壞受保護計算機罪,最高可被判處10年有期徒刑;一項未經授權訪問受保護計算機罪,最高可被判處5年監禁;一項威脅破壞受保護計算機罪,最高可被判處5年監禁;一項訪問設備欺詐罪,最高可被判處10年監禁;一項身分盜竊罪,最高可被判處5年監禁;一項嚴重身分盜竊罪,將被判處2年監禁;一項洗錢罪名,最高可被判處20年監禁。

46歲的Wong Ong Hua和32歲的Ling Yang Ching都是馬來西亞居民,並具有馬國國籍。兩人被指控23項罪名,包括敲詐勒索、共謀、身分盜竊、嚴重身分盜竊、訪問設備詐騙、洗錢、違反CFAA和虛假註冊域名。兩人與不同的黑客合作,包括張浩然和譚戴林。

司法部特別感謝一些私人高科技企業的網絡團隊提供的幫助:

-google TAG
-微軟MSTIC
-Facebook的網絡部門
-Verizon的PACTT(Paranoids高級網絡威脅小組)

美國政府日前加大對中共黑客的打擊行為。

7月21日,美國司法部起訴了兩名中國公民,兩人涉嫌與中共情報機構合謀,竊取外國有關冠狀病毒(中共病毒)疫苗、治療和檢測的信息。此外,他們也涉嫌從全球公司竊取價值數億美元的知識產權。

根據起訴書的內容,李嘯宇和董家志入侵數百家受害公司、政府、非政府組織、異議人士、神職人員、民主和人權活動家的計算機系統。他們進行網絡攻擊,「在某些情況下是為了自己的個人經濟利益,而在其它情況下則是為了中共國安部或其它中國(中共)政府機構的利益」。

起訴書指控,李嘯宇和董家志是作為中共國安部(MSS)的合同商而行事。

網絡安全公司「火眼」(FireEye)2019年11月發布報告顯示,APT41早在2012年就開始執行受中共政府支持的網絡間諜任務和對金融機構的入侵,這些行動一直持續到現在。火眼公司在2019年又發覺該APT41使用了「MESSAGETAP」惡意軟件,後者使黑客行為激增。

責任編輯:林妍#

相關新聞
中共黑客攻擊台灣芯片公司 作案手法曝光
曾假冒澳醫協 中共黑客藉郵件攻擊西方機構
美司法部高官:中共用WeChat遙控留學生
中共黑客祕密利用世衛資料 竊歐美疫苗研究
最熱視頻
【一線採訪視頻版】內蒙再現文革 中共欲剷除蒙文
【珍言真語】直播挨棍 查案被襲 港記者九死一生
【有冇搞錯】美次卿訪台 七種武器不僅防衛台海
【西岸觀察】美第一女婿如何化解中東恩怨
【重播】首次白宮美國歷史會 川普簽憲法日宣言
【薇羽看世間】駭人的數據庫
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論