美国司法部起诉五名中国公民,指其涉嫌通过计算机入侵全球超过100家公司。另有两名涉嫌共谋的马来西亚公民被控。
两名马来西亚籍被告已被当地执法机关抓获,五名中国籍被告目前相信都身在中国。司法部周三(16日)的公告指,其中一名中国籍被告涉嫌“曾自夸与中国国家安全部的关系”。
美国司法部在三份起诉书中指,被告被控盗取源代码、用户数据和重要的商业资讯,以及使用勒索软件(ransomware)向受害者索要钱财。
全球共有超过100家公司受害,包括软件开发商、计算机硬件开发商、电信、社交媒体、电脑游戏等公司,也有非营利组织、大学、智库、外国政府以及香港支持民主运动的政治人物与运动人士遭受这些黑客攻击。
美国副司法部长罗森(Jeffrey Rosen)称,其部门正竭尽所能打击这些中国公民的非法计算机入侵及黑客攻击活动。“可惜的是,中国共产党选择了一条不同道路,他们让数字犯罪分子在中国安全无忧,只要他们攻击中国以外的电脑、以及盗窃对中国有帮助的知识产权。”
美国调查人员为上述黑客威胁取的代号包括“APT41”、“邪恶熊猫”、“邪恶蜘蛛”等。
被告是谁?
中国籍被告包括张浩然、谭戴林,两人被控25项电信诈骗、洗钱、盗用身份等罪名。美方指两人涉嫌一项“电子游戏阴谋”,入侵全球多家游戏企业,盗取游戏中有价值的电子货币等,再转手卖出牟利。
两名马来西亚籍被告王安华(Wong Ong Hua,音译)与凌扬青(Ling Yang Ching,音译)涉嫌与其共谋,攻击美国、法国、日本、新加坡和韩国等地的电子游戏公司。
谭戴林为中国知名黑客,曾创立名为NCPH的黑客组织,主要利用微软办公室软件未及时修补的漏洞,入侵他人电脑。谭戴林为组织的领袖,代号为“凋零玫瑰”。
《纽约时报》2013年的一篇报道中提到,谭戴林在2006年曾成功入侵美国国防部五角大楼网络,在向位于中国的服务器回传文件时被截获。
多篇在互联网上流传的文章称,谭戴林与中国军方有关系。BBC无法独立核实这一指称。
另外三名中国籍被告蒋立志、钱川与付强被控敲诈等九项罪名。他们皆为成都市肆零肆网络科技有限公司高管。
该公司网站自称为“白帽子技术团队”,则是修补、而非利用计算机或网络系统安全漏洞的黑客。
不过,美国司法部称,成都肆零肆公司涉嫌攻击包括美国在内的十多个国家与地区、超过100个公司、组织与个人。他们入侵了印度和越南政府的计算机网络,并且锁定英国政府为目标但未能成功侵入。美方还指控,该公司曾向一家应对世界贫困问题的非营利组织发动勒索软件袭击。
根据一篇2018年发表的中文文章,钱川是成都肆零肆公司总经理,蒋立志为副总经理,付强则主管大数据开发。
“404(肆零肆)是个网页代码,代表找不到这个网页。我们希望能把自己‘藏’起来,安静低调、踏踏实实的去专注网络信息安全领域,”该文章引述钱川说。
该文章引用公司负责人称,公司的信息与技术手段涉及机密,不方便对外公开。
在成都肆零肆的公司网站上,央企中国航天科工集团、政府旗下的中国信息安全评测中心被列为合作伙伴。该公司在去年12月获得四川省国家保密局颁发的资质证书,有承接国家涉密项目的资格。
中美黑客指控
中方尚未对上述指控作出回应。中方一向否认中国政府从事任何针对外国企业与政府的经济情报收集活动。美国当局近期多次指控来自中国的黑客攻击与经济间谍活动。
美国联邦调查局局长克里斯托弗·雷(Christopher Wray)表示,中国政府的间谍和盗窃行动对美国的未来是“最大的长期威胁”。
今年7月,美国起诉两名中国公民李晓宇(Li Xiaoyu,音译)与董家智(Dong Jiazhi,音译),指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。
起诉书称,两人受雇于中国国家安全部,隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年,盗窃贸易机密、武器设计、军事系统及其他信息,并企图盗窃新冠病毒疫苗机密。
美国公司微软近日发表报告称,中国黑客攻击了民主党总统候选人拜登的竞选团队。
中国外交部回应指,美国大选是内部事务,中国“没有兴趣,也无意干涉”。发言人赵立坚反击称,美国才是全球最大的网络攻击者。
