美指控5名中国公民入侵全球百家公司 神秘企业被牵出(图)
本文综编自美国之音、BBC中文网、环球网,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
美国司法部起诉五名中国公民,指其涉嫌通过计算机入侵全球超过100家公司。另有两名涉嫌共谋的马来西亚公民被控。
司法部还表示与微软、脸书和谷歌等高科技公司合作,制止这些黑客的网络袭击。中方尚未对上述指控作出回应。中方一向否认中国政府从事任何针对外国企业与政府的经济情报收集活动。
指控包括两类犯罪行为
据美国之音报道,美国司法部副部长杰弗里·罗森星期三在新闻发布会上宣布对名为“高级持续威胁41(APT 41)的黑客组织的恶意网络攻击采取“协调与广泛的行动”。
他说:“首先是我们公布三项起诉,总共起诉五名中国公民的电脑黑客行为,起诉两名马来西亚公民帮助其中的黑客寻找目标并且出售黑客获得的收益,”
这五位中国公民是APT 41的成员。
罗森说,司法部提出的指控包括两类犯罪行为。
他说:“第一,APT 41电脑黑客活动的核心是这些中国被告对全世界各种行业和领域的100多个受害者发动攻击,悲哀的是这些都是中国黑客常规攻击目标的一部分。
第二,做为额外的赚钱方式,中国被告当中的几人侵入世界各地电子游戏(价值十亿美元的行业)公司的网络,窃取他们的游戏内资源。两名中国被告被指控,与两名马来西亚被告,通过他们的非法网站在黑市出售这些资源。”
联邦调查局公布的五名被起诉的中国黑客照片,他们被控为APT 41黑客团伙成员。
另据BBC中文网消息,两名马来西亚籍被告已被当地执法机关抓获,五名中国籍被告目前相信都身在中国。司法部的公告指,其中一名中国籍被告涉嫌“曾自夸与中国国家安全部的关系”。
罗森说,“网络安全专家把APT 41的活动称为近年来中国网络间谍活动者开展的最广泛的活动之一。”
根据指控文件,这些被控为黑客的被告据称进行了供应链攻击,以进入世界各地的网络,发起勒索软件攻击,并要求受害者付款。受害者包括位于美国、澳大利亚、巴西、德国、印度、日本和瑞典的公司。
联邦检察官说,他们的目标是电信公司、政府、国防公司、教育和制造业。
罗森在发布会上批评中国当局不是一个负责任的国家,有能力但没有对这些黑客的犯罪行为采取行动。他还表示,除了起诉这5名中国公民并拘捕两名马来西亚人以外,执法部门正在与微软、脸书、谷歌等7家私营公司合作,力图挫败这些黑客的行动。
被告是谁?
中国籍被告包括张浩然、谭戴林,两人被控25项电信诈骗、洗钱、盗用身份等罪名。美方指两人涉嫌一项“电子游戏阴谋”,入侵全球多家游戏企业,盗取游戏中有价值的电子货币等,再转手卖出牟利。
两名马来西亚籍被告王安华与凌扬青涉嫌与其共谋,攻击美国、法国、日本、新加坡和韩国等地的电子游戏公司。
谭戴林为中国知名黑客,曾创立名为NCPH的黑客组织,主要利用微软办公室软件未及时修补的漏洞,入侵他人电脑。谭戴林为组织的领袖,代号为“凋零玫瑰”。
《纽约时报》2013年的一篇报道中提到,谭戴林在2006年曾成功入侵美国国防部五角大楼网络,在向位于中国的服务器回传文件时被截获。
多篇在互联网上流传的文章称,谭戴林与中国军方有关系。BBC无法独立核实这一指称。
另外三名中国籍被告蒋立志、钱川与付强被控敲诈等九项罪名。他们皆为成都市肆零肆网络科技有限公司高管。
该公司网站自称为“白帽子技术团队”,则是修补、而非利用计算机或网络系统安全漏洞的黑客。
不过,美国司法部称,成都肆零肆公司涉嫌攻击包括美国在内的十多个国家与地区、超过100个公司、组织与个人。他们入侵了印度和越南政府的计算机网络,并且锁定英国政府为目标但未能成功侵入。美方还指控,该公司曾向一家应对世界贫困问题的非营利组织发动勒索软件袭击。
根据一篇2018年发表的中文文章,钱川是成都肆零肆公司总经理,蒋立志为副总经理,付强则主管大数据开发。
“404(肆零肆)是个网页代码,代表找不到这个网页。我们希望能把自己‘藏’起来,安静低调、踏踏实实的去专注网络信息安全领域,”该文章引述钱川说。
该文章引用公司负责人称,公司的信息与技术手段涉及机密,不方便对外公开。
在成都肆零肆的公司网站上,央企中国航天科工集团、政府旗下的中国信息安全评测中心被列为合作伙伴。该公司在去年12月获得四川省国家保密局颁发的资质证书,有承接国家涉密项目的资格。
外交部回应:美方散布虚假信息
9月17日,外交部发言人汪文斌主持例行记者会。
有记者提问,美国司法部对5名中国公民提出起诉,称他们与此前的黑客攻击有关。中方对此有何评论?
汪文斌表示,中国政府是网络安全的坚定维护者,历来坚决反对并依法打击一切形式的网络攻击和网络犯罪,在打击跨国网络犯罪方面,中方通过司法协助等渠道,与许多国家开展了卓有成效的合作。
汪文斌指出,令人遗憾的是,美方长期以来将网络安全问题作为污名化的工具,进行政治操弄,散布虚假信息,我们敦促美方以客观理性的态度对待网络安全问题,在相互尊重的基础上,通过对话合作,共同应对黑客攻击的挑战。
美国当局近期多次指控来自中国的黑客攻击与经济间谍活动。
美国联邦调查局局长克里斯托弗·雷表示,中国政府的间谍和盗窃行动对美国的未来是“最大的长期威胁”。
今年7月,美国起诉两名中国公民李晓宇与董家智,指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。
起诉书称,两人受雇于中国国家安全部,隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年,盗窃贸易机密、武器设计、军事系统及其他信息,并企图盗窃新冠病毒疫苗机密。
美国公司微软近日发表报告称,中国黑客攻击了民主党总统候选人拜登的竞选团队。
中国外交部回应指,美国大选是内部事务,中国“没有兴趣,也无意干涉”。发言人赵立坚反击称,美国才是全球最大的网络攻击者。
另据环球网消息,5月13日美国联邦调查局(FBI)曾发表声明,宣称研究新冠病毒的机构可能成为“受到来自中国的网络破坏活动”的目标。
对此,中国外交部发言人赵立坚随后在例行记者发布会上表示:“中国是网络安全的坚定维护者,也是黑客攻击最大的受害国之一。我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。在当前新冠肺炎疫情全球蔓延的背景下,任何阻碍全球抗疫努力的网络攻击行为,更应受到全世界人民的同声谴责。”