美國司法部星期三(9月16日)召開新聞會,公佈了對5名中國人和兩名馬來西亞人的起訴及逮捕令。5名中國人屬於中共相關黑客組織APT41的成員。根據司法部發佈的文件,兩名被告在馬來西亞被捕;其餘5名被告在中國,目前仍「在逃」。而這5名中共黑客中3人都和一個位於成都的神秘組織有關。

司法部副部長羅森(Jeffery A. Rosen)宣佈,對名為「高級持續威脅41(APT41)的黑客組織的惡意網絡攻擊採取「協調與廣泛的行動」。他還表示,中共政府實際上有能力協助制止這些犯罪行為,但它們(中共政府)選擇不去做。它們特意允許其公民在全球進行電腦入侵和攻擊,因為這些攻擊行為也將會幫助中共。但是,美國司法部將盡一切努力打擊這些犯罪,揭露APT41所使用的技術、策略和程序,並與美國在全球的執法同事合作,在可能的情況下逮捕黑客。

美國司法部指控中共黑客組織、代號APT41的5名涉嫌成員。他們均為中國居民並具有中國國籍,分別是蔣立志、錢川、付強、張浩然、譚戴林。5人被指控攻擊美國等外國的一百多家受害公司。這一百多家公司包括軟件開發、電腦製造商、電信提供商、社交媒體公司、電子遊戲公司、非牟利組織、大學和智囊。此外,外國政府以及親民主的政治家和香港活動人士也被中共黑客侵入。

除了5名APT41成員外,被起訴的還有兩名馬來西亞商人。這兩人被指控與兩名中共黑客合謀,通過針對美國和國外電子遊戲行業的電腦入侵牟利。美國哥倫比亞特區聯邦地區法院對這兩名商人發出逮捕令。2020年9月14日,根據美國提出的旨在引渡他們的臨時逮捕請求,馬來西亞當局在實兆遠(Sitiawan)逮捕了他們。司法部對馬來西亞政府以及警方給予的合作和協助表示感謝。

黑客行為包括入侵印度和越南政府的電腦網絡,企圖攻擊英國網絡。

司法部表示,「被告對一家致力於消除全球貧困的非政府組織網絡進行勒索軟件攻擊。」「這些未公開的起訴書中所涵蓋罪行的範圍和複雜性是前所未有的。」司法部說。

根據司法部的文件,這些黑客的入侵行動為盜竊原始碼、軟件代碼簽名證書、客戶帳戶數據和寶貴的商業信息提供了便利。這些入侵行動還為被告的其它犯罪計劃提供了便利,包括勒索軟件和「cryptojacking」(挖礦劫持攻擊)計劃,後者指的是黑客未經授權使用受害者電腦「挖掘」加密貨幣。司法部稱,除了對所有被告發出逮捕令外,美國哥倫比亞特區聯邦地區法院在2020年9月還發出了扣押令,並在最近查封了數百個帳戶、服務器、域名以及被告用來進行電腦入侵犯罪的「dead drop」(秘密情報傳遞點)網頁。

根據司法部發佈的文件,35歲的張浩然和35歲的譚戴林被指控25項罪名,包括共謀、電信欺詐、嚴重身份盜竊(aggravated identity theft)、洗錢以及違反《電腦欺詐和濫用法》(CFAA)。

起訴書指控張和譚參與了「電腦黑客共謀」,瞄準高科技和類似組織。

「肆零肆」網絡科技公司

美國司法部起訴的5名中國籍黑客中有3名——錢川(QIAN Chuan)、蔣立志(JIANG Lizhi)和付強(FU Qiang)來自成都市肆零肆網絡科技有限公司(簡稱肆零肆)。美國司法部稱,肆零肆的員工和高管共謀實施了對全球一百多家實體的電腦入侵計劃,並通過欺詐手段侵入電腦、在受保護的電腦上安裝惡意軟件,藉此從境外獲得信息。

根據肆零肆公司的官方網站信息,它位於四川省成都市高新區高朋大道5號B座301,是中國新興的網絡安全公司,其客戶包括中共警察、軍隊和軍工企業系統。網站稱,它由國內頂尖的白帽子(正面的黑客)技術團隊組成;從事滲透測試、APT攻擊監測、設備固件木馬查殺、移動設備取證、密碼恢復及匿名代理等相關技術的研究和產品研發及服務。

此外,該公司還與中國國內的航天科工、國家信息安全評測中心合作,專注於信息安全領域,公司開發的產品包括:WiFi信息搜索平台、安卓智能取證系統、匿名雲平台、Cosmo Sonar-X大數據分析平台等。網站列出的合作夥伴包括:中國航天科工集團、成都信息工程大學網絡空間安全學院、四川大學網絡空間安全學院、中國信息安全評測中心。

根據美國司法部公佈的信息,肆零肆被起訴的3名員工都跟中共政府有關。◇