美國官員星期四(8月24日)透露,中國公民俞平安(Yu Pingan,音譯)因被控是入侵美國多家公司網攻事件的共謀者,與本月21日在洛杉磯機場被捕。

他被控散步一款惡意軟件,這一軟件被用於攻擊美聯邦人事管理局(OPM),竊取數千萬筆美國政府僱員資料。

俞平安是21日在洛杉磯國際機場被捕,他當時是來美國參加一個會議,美國司法部的起訴書表示,他在網上的代號是「GoldSun」。有消息說他居住或曾居住在上海,起訴書表示他和多名共犯多次使用名為Sakula的惡意軟體,入侵多家美國公司。俞平安被指是這一惡意軟件的散佈者。Sakula先前被確認用於2015年曝光的入侵聯邦人事管理局的攻擊事件。

Sakula惡意軟件也被證實用於2015年對美國第二大醫療保險商Anthem的攻擊中,但起訴書中似乎並未列出這兩宗攻擊事件。起訴書表示,從2011年4月到2014年1月,俞平安和兩名未透露姓名的共犯,惡意針對四家美國公司的電腦網絡。起訴書未透露這些公司的名字,但表示這些公司的總部分別在加州聖地亞哥、洛杉磯,以及麻省和亞利桑那州。Anthem的總部位於印第安納州。

起訴書的時間是21日,美國官員對CBS說,俞平安星期三(23日)在加州一家法院出庭。FBI通過搜查令獲得了俞平安的個人簡歷,顯示他出生於1980年12月16日,居住在上海,專長包括電腦網絡安全和電腦編程。在網上可以查到以「GoldSun」為網名的用戶,在一些電腦網絡討論區發表一些關於電腦網絡漏洞的文章。

起訴書中詳細列出了從2011年4月17日到2014年1月17日的九次行動,在一些行動中俞平安主動向其他人表示自己掌握最新的安全漏洞,並討論如何籍此安裝遠程控制軟件。起訴書表示他和同謀者的攻擊方式包括使用最新的安全漏洞和所謂的「水坑」攻擊,即將惡意軟件植入目標人士訪問的網站,從而將惡意軟件安裝到目標人士的電腦中,並進一步展開入侵。

起訴書所列的入侵行為截至2014年1月17日。目前還不清楚俞平安是否直接涉及對聯邦人事管理局和Anthem的入侵,不過此前的報道顯示,儘管對聯邦人事管理局相關報道是2015年6月初才曝光,但入侵行動早在一年前,即2014年就已經展開,這個時間大致能和起訴書所列的,和俞平安有關的入侵行動連接起來。

在對聯邦人事管理局的入侵中,超過2100萬筆美國現在和過去政府僱員或他們配偶的個人資料失竊,其中包括敏感的社會安全號碼,安全審核表或工作申請表,此事被認為是美國政府遭遇的最嚴重信息洩露事件。FBI指責這次攻擊是中共政府主導,並對美國國家安全造成深遠影響。而對Anthem的入侵事件導致近7900萬筆個人資料洩露。

以中俄為首的國家對美國的網絡入侵給美國構成巨大威脅,美國也開始採取行動反擊。2014年5月,FBI宣佈通緝中共軍方網攻部隊的5名軍官,而對聯邦人事管理局的入侵直接導致美國對中共強力施壓,雙方2015年9月達成一項「打擊網絡間諜」的協議,同意互相避免對商業目標的黑客入侵。美國總統特朗普本月18日將美軍的網絡司令部提升到和其他軍中作戰司令部同級。