美国司法部指控36岁的中国公民于平安(音)与另外两名中国公民合谋袭击三个未透露名字的美国公司的电脑网络。
于平安被指控使用的黑客工具中所包括的一个恶意代码后来被发现与美国政府人事管理办公室(Office of Personnel Management)以及包括安塞姆(Anthem)在内的多家保险公司遭受的黑客袭击相关。这是自2015年贝拉克·奥巴马(Barack Obama)总统和中国国家主席习近平就遏制通过电脑窃取产业贸易机密达成协议后,最初针对中国公民的诉讼案件中的一桩。
2015年,奥巴马警告习近平,美国将通过传统执法手段追踪和惩罚入侵者,甚至可能进行制裁。
周二,圣迭戈联邦法院公布的一起诉讼没有提及网络攻击的受害者,不过声称它们位于洛杉矶、圣迭戈和马萨诸塞州。
于平安被指控早在2012年12月就使用名为Sakula的恶意软件。起诉书声称,那些袭击发生时,FBI发现Sakula之前只被用过一次,那是在2012年11月。这表明,于平安当时是使用该恶意代码的少数几个黑客之一。
恶意软件Sakula后来被发现出现在其他一系列针对美国政府电脑的网络袭击中。那些袭击在2015年被发现,黑客们窃取了大量关于政府雇员和保险公司数据库的个人信息,包括成百上千万曾接受美国政府安全背景核查的人的地址、健康和财务历史,以及指纹等私密信息。
除此以外,这起诉讼没有将于平安与针对人事管理办公室和安塞姆的黑客袭击联系在一起,也没有透露那三家公司的名字。
不过,这起诉讼指出,黑客们利用洛杉矶公司Capstone Turbine的域名的一个错误拼写版本寻找受害者。
中国黑客在针对安塞姆等医疗保险公司的袭击中使用了同样的方法。
Capstone Turbine公司没有回应置评请求。
周一,于平安在洛杉矶国际机场被捕,周二在圣迭戈联邦法院首次亮相。
他的律师迈克尔·伯格(Michael Berg)表示,拘留听证会有望在8月31日举行。
诉状显示,住在上海的于平安曾是一名计算机网络安全和计算机编程专家。他的律师说他曾是教计算机科学的老师。
诉状称,在网络上以“goldsun”(金太阳)为别名的于平安,贩卖过各种黑客工具,其中包括所谓的“零日漏洞”,这种漏洞能让其他黑客远程获得对受害者电脑和网站的控制权。
诉状显示,于平安及其同谋使用这些工具入侵了美国和欧洲一些公司的网络,有时还会接管它们的网站。
于平安被捕一事不同寻常。在早前的案件中,司法部对中国公民的起诉大多是象征性的,因为中国政府基本没有可能交出被告。
上一次有中国公民遭到引人瞩目的起诉是在2014年,当时,司法部起诉了61398部队的五名军人。61398部队是中国人民解放军的黑客组织,总部位于上海。中国尚未把被指控为黑客的几个人交给美国,也拒绝承认自己有错。
FBI称,它在判定于平安和两名未被点出姓名的黑客是一些攻击的源头之前,曾追踪他们的网络地址和黑客工具,而且早在2011年就开始监控他们的网络通讯。
