美國司法部周四(5月9日)公佈的一份起訴書顯示,一個聯邦大陪審團指控一名中國公民參與黑客攻擊活動。被告屬於大陸複雜黑客組織的一員,在2015年入侵美國公司電腦系統,包括美國第二大醫保集團安瑟姆公司(Anthem)在內的大型美國企業,總計多達8000萬人數據被盜。

司法部新聞稿表示,起訴書稱,32歲的王福傑(Fujie Wang)和其他黑客成員,包括一個名為約翰(John Doe)的人,進行了一場侵入美國電腦系統的活動。王和約翰被控四項罪名,包括一項身份盜竊罪、一項串謀欺詐罪,以及兩項電腦黑客攻擊罪名。

FBI發佈對王福傑的通緝海報,並稱王居住在深圳。

起訴書稱,被告駭入美國第二大醫保集團安瑟姆公司和其它三家美國企業的電腦系統,在起訴書中被確定為「受害企業1」、「受害企業2」和「受害企業3」。

這次跨國黑客行動從2014年2月開始,被告使用複雜的技術擅自入侵受害企業的電腦網絡。然後,他們在受感染的電腦系統上安裝惡意軟件和工具,以進一步危害受害企業的電腦網絡。

起訴書進一步表明,被告隨後從受感染的電腦上收集文件和其它信息,然後竊取了這些數據。被告最終從安瑟姆公司電腦網絡中竊取了大約7880萬人的數據,包括姓名、健康信息、出生日期、社會安全號碼、地址、電話號碼、電子郵件、就業信息和收入數據等。

起訴書沒有明確將這起黑客襲擊事件與中共政府聯繫。但該指控是最近幾個月一系列起訴中最新一起,這些指控中共政府或中國公民對美國公司進行網絡攻擊。

不過2015年,網絡安全公司ThreatConnect表示,已經發現了中共國家資助的研究人員與對安瑟姆公司發動襲擊的黑客之間存在聯繫,符合許多其他安全專家和美國官員的共識。

美國聯邦調查局和司法部表示,中共經濟間諜活動通常是由網絡攻擊引發,這是美國一個重大的戰略威脅。

起訴書詳述黑客入侵的複雜技術和過程

根據起訴書,被告使用極其複雜的技術侵入受害企業的電腦網絡。這些技術包括向受害企業的員工發送特別定製的「spearfishing」(魚叉式網絡釣魚)電子郵件,其中包含嵌入式超鏈接。在用戶訪問超鏈接之後,就會下載一個文件,該文件在執行時會安裝惡意軟件;該惡意軟件會危害用戶的電腦系統,安裝後門工具;該工具將通過被告控制的服務器對該電腦系統進行遠程訪問。

起訴書說,被告有時會在採取進一步行動之前耐心等待數月,並對受感染電腦網絡進行偵查和搜索,以確定感興趣的數據。起訴書稱,被告在未經授權的情況下訪問安瑟姆公司電腦網絡,目的是在2014年10月和11月多次對該公司的數據庫進行偵察,這是一個存儲大量個人信息的系統。

起訴書進一步表示,一旦確定並找到了感興趣的數據,被告就會使用軟件工具從受感染的電腦上收集相關文件和信息。據稱,被告通過將這些信息放入加密檔案文件,再通過多台電腦發送到中國的目的地。

起訴書稱,2015年1月,被告多次訪問安瑟姆公司的電腦網絡和數據庫,並將包含個人身份信息的加密檔案文件從該公司數據庫轉移到中國。

最後,被告從受害企業的電腦網絡中刪除加密的檔案文件,以避免被發現。 2015年1月下旬,被告刪除了之前從安瑟姆公司數據庫轉移的某些包含個人身份信息的檔案文件。

據悉,王福傑控制了與犯罪活動有關的兩個域名。起訴書顯示,其中一個域名與「受害企業1」使用的後門有關,另一個域名與王使用對「受害企業3」進行攻擊的服務器相關。

本案概述中共黑客的無恥行為

「今天開封的起訴書中的指控,概述了一個無恥的中國(中共)電腦黑客組織的活動,該組織犯下歷史上最嚴重的數據洩露罪行之一。」 美國司法部刑事司助理檢察長布萊恩・本茨考斯基(Brian A. Benczkowski)說。

他表示,這些被告襲擊了在四個不同行業的美國企業,並竊取這些公司儲存的個人身份信息和私隱。「司法部和我們的執法合作夥伴致力於保護個人信息,並將積極起訴這些黑客,無論他們身在何處。」

媒體報道說,除了安瑟姆公司,黑客還闖入其它三家企業:一家科技公司,一家基礎材料公司和一家通訊巨頭。

聯邦調查局助理主任馬修・戈罕姆(Matthew Gorham)表示,此案非常重要,不僅展示了FBI的網絡調查能力,還凸顯FBI和私營企業合作的重要性。「由於受害公司及時向FBI通報了惡意網絡活動,我們能夠成功調查,並鎖定這一大規模、高度複雜計劃的肇事者。」

FBI在印第安納波利斯辦事處探員主管格蘭特・梅登霍爾(Grant Mendenhall)表示,安瑟姆公司在與FBI合作調查這一複雜網絡攻擊方面的合作與開放態度,是破案的必要條件。這也說明FBI與私營部門的強大合作夥伴關係。

他還說,安瑟姆公司報告黑客事件的速度也是破案的一個關鍵因素。#