美國司法部周三(9月16日)指控隸屬代號APT 41的中共黑客組織的5名中國籍成員以及2名馬來西亞籍外應。他們被指控攻擊包括美國在內的一百多家公司及實體。

這五名被控的中共黑客分別是:錢川(QIAN Chuan)、蔣立志(JIANG Lizhi)、付強(FU Qiang)、張浩然(ZHANG Haoran)和譚戴林(TAN Dailin)。

司法部公開了前三名黑客的部份身份證信息、他們都為成都市肆零肆網絡科技有限公司工作,其客戶包括中共警察部門、軍隊和軍工企業。

錢川是這家公司的總裁,蔣立志是技術副總裁,而付強是大數據開發經理。張浩然和譚戴林是老黑客,他們也捲入了其他三人的網絡犯罪項目。

中共公安為黑客提供保護

根據司法部周三公佈的起訴書上,中共黑客自己說,因為有公安保護才能做事。

蔣立志,綽號「黑狐」(Blackfox),從2007年開始,就參與專業的電腦黑客活動。

2007—2011年,他為另一家中國公司工作,該公司在2008年至2010年間刊登的廣告就自稱成立了「攻擊性黑客組織」、為「政府機構」服務。這家公司也同時僱用了與蔣合作的其他黑客——張浩然和譚戴林。

蔣立志在2012年11月與另一位黑客討論時,自詡從事電腦黑客犯罪是「他的老本行」。他說,他一直在使用釣魚網站和魚叉式釣魚電子郵件,並且正在尋求提高與Linux操作系統有關的電腦黑客技能。

蔣跟中共警察系統的關係在另一次對話中更為突出。2012年6月,蔣跟另一名黑客網絡聊天時,對方輸入「-0-a」字符,意思是說,他對中國國內的公安(Gong an,諧音,指中共警察)感興趣。

蔣馬上勸他的同伴,不要「再碰國內的東西」。

他的同伴表示同意,並回覆說,如果他在國內犯事,「甚至走不出四川省」。

蔣也自詡說,他自己是「保持低調的典範」,並稱他與「公安」的關係非常鐵。

這兩名黑客都同意,蔣與中共警察部門的工作關係為他提供了保護,因為也只有與中共國家安全部有這種關係才能提供這種保護,「除非有大事發生」。

錢川,綽號「巨颮」(Squall),他是成都肆零肆公司的總裁,更直接參與中共政府項目的開發。他曾在2010年為成都國家保密局開發軟件——「電腦涉密信息安全清理工具」。

而付強,綽號「StandNY」,作為公司的大數據開發經理,從2008年開始,就一直與蔣立志密切合作,包括負責多家互聯網和電子遊戲相關的業務。在加入肆零肆之前,付強自稱,其是熟練的程序員和開發人員,具有開發搜索應用程式的專業知識,曾參與中共當局的監視、搜索應用程式——「互聯網情緒」研發。

另兩名黑客張浩然和譚戴林多年來一直參與對美的複雜網絡黑客活動,他們有時自行行動,有時跟他人協作。這兩人最早在2014年12月就被美國起訴,當時他們入侵美國的遊戲機公司、並非法訪問數據庫,並以欺詐方式獲取跟遊戲相關的數字產品。

司法部周三公佈的起訴是,這兩人與成都肆零肆公司的員工合作,從事非法網絡活動。

美起訴5名中共黑客多項罪名

根據美國司法部的起訴書,包括錢川、蔣立志和付強在內的肆零肆公司員工進行的「進攻性」網絡操作,三人被控密謀實施針對全球電腦網絡的入侵犯罪。

本案有超過100個全球受害者,包括公司,組織,以及美國和世界各國人士,地區覆蓋南韓、日本、印度、台灣、香港、馬來西亞、越南、印度、巴基斯坦、澳洲,英國、智利、印度尼西亞,新加坡和泰國。

受害者分佈範圍包括:軟件開發、電腦製造商、電信提供商、社交媒體公司、電子遊戲公司、非牟利組織,大學和智囊。此外,印度、越南以及英國的政府網絡以及親民主的政治家和香港活動人士也被中共黑客侵入。

起訴書指,肆零肆的員工和高管共謀實施了這些電腦入侵計劃,他們通過欺詐手段侵入電腦,並在受保護的電腦上安裝惡意軟件,藉此從美國境內獲得信息。

被肆零肆入侵的包括電子通信帳戶(例如,電子郵件帳戶)、社交媒體帳戶、電腦服務器、域名,電腦軟件等。

錢川、蔣立志和付強被指控9項罪名,包括敲詐勒索共謀、共謀違反CFAA(《電腦欺詐和濫用法》)、實質性違反CFAA、訪問設備欺詐(access device fraud)、身份盜竊、嚴重身份盜竊和洗錢。

起訴書另指控張浩然和譚戴林參與了「電腦黑客共謀」,瞄準高科技公司和類似組織。

他們倆被指控25項罪名,包括共謀、電信欺詐、嚴重身份盜竊、洗錢以及違反CFAA。#