美司法部指控中國政府雇傭黑客入侵財政部數據
來源:倍可親(backchina.com)司法部表示,這些由中國政府支持的黑客行為,構成美國國家安全嚴重威脅。
美國司法部本周三(3月5日)指控12名中國國籍嫌疑人,包括中國公安部官員、中國黑客組織APT27和中國私營企業安迅信息技術有限公司(i-Soon)工作的員工,對全球受害者實施網路入侵和網路攻擊。
司法部表示,這些被指控的黑客,無論是作為個人還是安迅信息的員工,都受到了中國公安部和國家安全部的指使,並且在多數情況下,黑客還自主發起攻擊,以美國和世界各地的組織為目標,目的是「壓制言論自由和宗教自由」。
司法部稱,受害者包括在美國的中國異議人士、美國的一個大型宗教組織、亞洲多個政府的外交部,以及美國聯邦和州政府機構,其中包括2024年底的美國財政部(Treasury)。
起訴書顯示,安迅黑客應國家安全部的要求進行了電腦入侵,他們也獨立入侵目標並,試圖將被盜資料出售給中國31個省市的至少43個國家安全部或公安局。安迅向中國國安部和公安部收取每封被盜電子郵件收件夾10,000至75,000美元的費用,同時也培訓公安部員工。
根據周三公布的起訴書,曼哈頓的聯邦法院對8名安迅信息員工和2名公安部官員提出指控,這些被告從2016年至2023年,涉入了對多個美國的電子郵件賬戶、手機、伺服器及網站的黑客攻擊。法院還授權扣押了安迅主要的域名,該公司用來推廣其非法業務。
美國司法部國家安全部門官員指出,這類國家支持的黑客活動對美國國家安全構成嚴重威脅,承諾將持續追蹤這些黑客行為。
紐約南區檢察官波多爾斯基(Matthew Podolsky)表示,這些黑客利用先進技術,將多個目標包括宗教組織、新聞機構,以及美國各政府機構列為攻擊對象,意圖竊取敏感信息。他強調,這些指控將有助於打擊這類國家支持的黑客行為,保護美國國家安全。
同時美國司法部也證實,兩名另外被起訴的個人與中國政府支持的黑客組織APT27或「絲颱風」(Silk Typhoon)有關。
這兩名嫌疑人分別是尹可成和周帥,他們被華盛頓特區地方法院指控自2013年以來進行了「多年的以盈利為目的的電腦入侵活動」。
根據美國司法部目前公布的起訴書,這兩名黑客廣泛使用的企業軟體中的多個安全漏洞進入了受害者的網路,成功地針對美國境內多家企業、政府機構以及其他組織進行了黑客攻擊。法庭文件指這些攻擊造成了數百萬美元的損失,兩人從美國的「高價值目標」中竊取了大量數據,並將其轉售,牟取暴利。
聯邦調查局已經查獲了尹可成用於攻擊美國財政部的虛擬專用伺服器和其他設備,他竊取的資料也通過安迅出售,但目前尚不清楚其中是否包括美國財政部遭入侵期間竊取的資料。
司法部稱尹可成與周帥皆與中國政府有關聯,目前兩人仍在逃,聯邦法院已經發布了對他們的逮捕令。美國財政部外國資產控制辦公室(OFAC)已對他們實施制裁,美國國務院則宣布將為提供線索、促成逮捕和定罪的人員提供高達200萬美元的獎勵。
微軟在周三發出警告,指中國間諜組織「絲颱風」正在窺探雲端技術,該組織曾被指控入侵美國財政部,現在正將目標轉向IT供應鏈。根據微軟安全博客的文章,該組織正專註於常見的IT解決方案,如遠程管理工具和雲端應用程序,以獲取初始訪問許可權。