美国司法部 16 日起诉 5 名中国籍骇客,他们涉嫌对 100 多家企业、机构与个人网络攻击,台湾、澳洲、泰国都有电信供应商受害,台湾一所大学与香港亲民主派人士也在受害之列。
司法部次长罗森(Jeffrey Rosen)表示,这 5 名中国骇客隶属于代号 APT41 的骇客组织,他们涉嫌对超过 100 家企业展开网络攻击,包括软件开发、电脑制造商、社群媒体、视讯游戏公司、大学、智库与电讯供应商,以及香港亲民主派政治人物与运动人士。
根据美国司法部公布的起诉书内容,遭到起诉的 5 名中国骇客分别是蒋立志、钱川、付强、张浩然与谭戴林,起诉罪名为涉嫌电信诈欺、身份盗窃、未经授权入侵受保护电脑、洗钱等。
The #FBI and our partners today announced charges against five Chinese nationals for their alleged activities, including unauthorized access to protected computers, money laundering, and fraud. https://t.co/ABDiYqm4GC pic.twitter.com/4q8e16TL7d
— FBI (@FBI) September 16, 2020
其中蒋立志、钱川与付强以四川肆零肆网络科技公司为掩护,对美国与全球企业、机构与个人进行网络攻击,韩国、日本、印度、台湾、香港、马来西亚、越南、印度、巴基斯坦、澳洲、英国、智利、印尼、新加坡与泰国都有受害者。
起诉书指出,蒋立志至少从 2007 年起就开始进行专业网络骇客活动。他在 2007 到 2011 年为另一家中国企业工作,该公司在 2008 到 2010 年间建立“攻击性骇客组织”,并将某些客户描述为“-机构”。这家企业也聘雇张浩然、谭戴林与蒋立志合作,进行骇客攻击活动。
起诉书也提到,骇客试图入侵美国、香港与台湾多所大学电脑系统。台湾这所研究型大学受保护的电脑系统在 2019 年前后时遭到入侵,超过 6 万 7,000 张附人名的文件照片遭到非法下载。香港则有 3 家大学在去年年底与今年年初遭到骇客攻击。
骇客也对美国与澳洲、西藏、新加坡、台湾与泰国等国的电信服务供应商进行骇客攻击。台湾还有一家能源公司在今年 5 月 4 日前后遭到骇客透过位于加州的服务器置入勒索软件,损及公司零售业务支付系统运作。
起诉书也指出,骇客于 2018 年 11 月窃取 5 位与香港民主运动相关人事资料,包括香港立法会议员、香港公民党创始成员、前立法局议员、香港民主运动人士、与香港民主运动相关人员,以及一名正因为违反港区国安法遭到香港警方通缉的民主运动人士。这名骇客也曾在去年初窃取一名西藏僧侣资料。
(作者:江今叶;首图来源:pixabay)
延伸阅读:
- 中国两骇客组织专攻我-标案商,调查局揭 11 个恶意网域
- 美司法部起诉 2 中国骇客,窃取武汉肺炎研究资料
- 近半美国人个资遭窃,司法部起诉 4 名中国解放军骇客
