美國司法部16日宣佈起訴5名中共黑客,指出他們在中共政府「默許」下,駭入超過100家機構。包含軟件開發公司、電腦硬體製造商、電信供應商、社群媒體公司、影音遊戲公司、非牟利組織、大學、智囊與外國政府,親民主的政治家以及在香港的泛民主派政治人物與運動者。 

美國國土安全部網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)與聯邦調查局9月14日發出聯合提示說,美國持續觀察到,與中共國安部有關聯的網絡威脅行為者在中國運作。利用可以公開獲取的資訊和純熟的手法、技巧與程序,對美國政府機構網絡發動攻擊。 

向世界一百多個機構發動攻擊 美起訴七名黑客

美國司法部16日宣佈起訴5名中共黑客,指出他們在中共政府「默許」下,駭入超過100家機構,地區覆蓋南韓、日本、印度、台灣、香港、馬來西亞、越南、印度、巴基斯坦、澳洲,英國、智利、印度尼西亞,新加坡和泰國。 一所台灣大學和兩所香港大學也是黑客鎖定目標。 

美國聯邦調查局(FBI)表示,這些黑客的運作經由中共政府的同意。根據司法部新聞稿,他們鎖定電腦硬體製造商、軟件開發公司、電信供應商、社群媒體公司、影音遊戲公司、非牟利組織、大學、智囊與外國政府,親民主的政治家以及在香港的泛民派政治人物與運動者。 

司法部副部長傑弗里羅森(Jeffrey A. Rosen)表示:「首先是我們公佈三項起訴,總共起訴5名中國公民的電腦黑客行為,以及2名馬來西亞公民幫助其中黑客尋找目標並出售獲得的收益。」 

羅森說,司法部提出的指控包括兩類犯罪行為:「第一,APT 41電腦黑客活動的核心是這些中國被告對全世界各種行業和領域的一百多個受害者發動攻擊,這些是中國黑客常規攻擊目標的一部份。」 

「第二,作為額外賺錢的方式,中國被告當中的幾人入侵世界各地遊戲公司的網絡,竊取遊戲內的資源。2名中國公民,與2名馬來西亞被告被指控,他們的非法網站在黑市出售這些資源。」 

根據起訴書內容,董家志和李嘯宇入侵數百家受害公司、政府、非政府組織、神職人員、民主和人權活動家的電腦,對他們進行網絡攻擊,「在某些情況下是為了自己的個人經濟利益,而在其它情況下則是為了中共國安部或其它中國(中共)政府機構的利益」。

這5人是司法部指控的中共黑客組織、代號APT41的成員。他們均為中國居民並具有中國國籍。分別是蔣立志、錢川、付強、張浩然、譚戴林,以電信詐欺、勒索、身份竊盜、洗錢等罪行起訴。其中蔣立志、錢川和付強靠網絡科技公司為掩護,張浩然和譚戴林則是個人黑客,鎖定高科技公司和影音遊戲公司。 

美警告:中共國安相關黑客恐襲擊政府網絡 

美國國土安全部網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)與聯邦調查局,9月14日發出聯合提示說,美國持續觀察到,與中共國安部有關聯的網絡威脅行為者在中國運作,利用可以公開獲取的資訊和通用與純熟的手法、技巧與程序,對美國政府機構網絡進行攻擊。 

這項聯合提示說,為了掩蓋攻擊,中共政府的黑客通常將受害者數據裝入加密的羅謝爾壓縮歸檔(Roshal Archive Compressed)、更改文件名稱和系統的時間(timestamp),並會經常返回之前攻擊並竊取數據的受害網絡再次犯案,有時時隔幾年之後再次返回。並利用從初段(Shodan)搜尋引擎、公共漏洞與暴露(Common Vulnerabilities and Exposure)資料庫和國家漏洞資料庫(National Vulnerabilities Database)等對攻擊網絡的安全狀態進行分析,然後依據網站應用與操作系統的漏洞以及其是否及時修正等情況選取攻擊目標。 

聯合提示引述美國聯邦司法部的起訴書說,中共國家安全部所屬的網絡威脅者還在對各國的不同產業進行網絡攻擊,包括高科技製造、醫療設備、土木工業工程、太陽能、製藥和國防等產業,而且已經持續了十多年。既讓黑客受益,也讓中共國家安全部獲利。 

聯合提示表示,與中共國安部相關的網絡威脅行為者繼續使用開源手段發動網絡攻擊,顯示這些行為人能夠利用相對低複雜度的手段去識別並利用攻擊網絡。系統配置錯誤和不成熟的修補檔管理計劃讓這些行為者能夠利用現存的漏洞去計劃並攻擊,因此這些攻擊在大部份情況下能夠成功。廣泛實行強力配置和修補的管理計劃將會減少網絡攻擊的速度與頻率提升網絡安全,這會迫使黑客花更多的時間和經費去研究未知的漏洞。 

中共為黑客提供保護 美起訴五名中共黑客多項罪名 

美國司法部副部長傑弗里羅森(Jeffrey Rosen)指,中共為了竊取外國的智能財產,選擇保護自家的網絡罪犯。

他說:「我們知道中國(中共)當局至少與我們這裏和志趣相投的國家的執法當局一樣有能力進行執法。 但是他們選擇不這樣做。」中共官方至少對這些人從事的網絡間諜活動「睜一隻眼閉一隻眼」。 他還提到,其中一名中國籍被告曾向一位同事聲稱,他與中共國安部非常靠近,除非有大事發生,不然將受到保護。

羅森強調:「沒有負責任的政府會有意識地庇護以在全球盜竊為目標的網絡犯罪份子。 它們特意允許其公民在全球進行電腦入侵和攻擊,因為這些攻擊行為也將會幫助中共。」

起訴書指,肆零肆的員工和高管共謀實施了這些電腦入侵計劃,他們通過欺詐手段侵入電腦。並在受保護的電腦上安裝惡意軟件,藉此從美國境內獲得訊息。 

司法部表示,除了對所有被告發出逮捕令外,美國哥倫比亞特區聯邦地區法院在2020年9月還發出了扣押令,並在最近查封了數百個帳戶、服務器、域名以及被告用來進行電腦入侵犯罪的「dead drop」(秘密情報傳遞點)網頁。

7月21日,美國司法部起訴了2名中國公民。2人涉嫌與中共情報機構合謀,竊取外國有關中共病毒疫苗、治療和檢測的訊息。此外,他們也涉嫌從全球公司竊取價值數億美元的知識產權。 

據司法部的文件,這些黑客的入侵行動為盜竊源代碼、軟件代碼簽名證書、客戶帳戶數據和寶貴的商業訊息提供了管道。這些入侵行動還為被告的其它犯罪計劃提供了便利,包括勒索軟件和「crypto-jacking」(挖礦)計劃,指的是黑客未經授權使用受害者電腦「挖掘」加密貨幣。 

網絡安全公司「火眼」(FireEye)2019年11月發佈報告顯示,APT41早在2012年就開始執行對金融機構的入侵和受中共政府支持的網絡間諜任務,持續至今。火眼公司在2019年又發現APT41使用了「MESSAGETAP」惡意軟件。

 黑客瞄準中共病毒疫苗 美司法部:前所未有

司法部副部長傑弗里羅森、聯邦調查局官員及其他人員,於16日上午11時的記者會上透過直播於16日宣佈,「與中共政府有關的電腦入侵活動有關指控和逮捕行動」。 

白宮國家安全顧問奧布萊恩(Robert O』Brien)今年8月曾表示,距離11月3日美國總統大選越來越近,中共的黑客一直鎖定美國選舉基礎設施為目標。 

奧布萊恩8月9日接受CBS政論節目訪問時說:「它們(中共)希望特朗普總統輸掉大選。」「它們發動網絡攻擊和網絡釣魚等行為,涉及到我們的選舉基礎設施、網站等等。」 

7月21日,美國司法部起訴兩名中國公民,34歲的李嘯宇(Li Xiaoyu)與33歲的董家志(Dong Jiazhi),指其竊取了高科技公司的大量數據,並企圖盜竊中共病毒疫苗機密。 

起訴書說,近來,中共黑客又瞄準美國正研製的中共病毒疫苗、藥品與檢測技術等多家企業。 另外,《紐約時報》此前報道,中共黑客團隊曾試圖侵入北卡羅來納大學流行病學系的電腦網絡,不過以失敗告終。

2月10日,司法部宣佈對中共軍方的4個成員提起訴訟,指控其涉嫌參與2017年對美國信用評級機構Equifax數據庫大規模攻擊,竊取了約1.45億美國人的個人資訊。 

司法部助理部長德莫斯(John Demers),指控、逮捕、使用惡意軟件竊取機密的基礎設施,與私部門協調一致行動保護機密,是消除惡意網絡攻擊的唯一辦法。  

另外,起訴書也提到,黑客鎖定5位泛香港泛民派人士,包括香港第二大政黨公民黨創始會員、立法會現任及前任議員、從事香港獨立運動的人士,以及正因違反「港版國安法」遭港警通緝者。 

美國司法部15日晚間就先發聲明預告16日將舉行記者會宣佈起訴中共黑客,可能與鄰近美國總統大選,全力應對中共威脅有關。 

「這些未公開起訴書中所涵蓋罪行的範圍和複雜性是前所未有的。」美國司法部說。 @