七名與中共政府有關的黑客因涉嫌對被視為中國異見人士、美國企業和政治人物進行電腦入侵而被控告。這些被告作為APT31黑客團體的成員,協助中共國家安全部進行跨國打壓、經濟間諜活動和外國情報收集。
在紐約東區聯邦檢察官辦公室25日公開的起訴書中,指控七名中國公民串謀進行電腦入侵和電匯詐騙。他們參與中國的黑客組織,在長達14年時間內針對美國及其它國家的批評者、商業機構和政治官員,以達成中共的經濟間諜和外國情報的目標。
七名被告為:倪高彬(Ni Gaobin)、翁明(Weng Ming)、程鋒(Cheng Feng)、彭耀文(Peng Yaowen)、孫小輝(Sun Xiaohui)、熊旺(Xiong Wang)和趙光宗(Zhao Guangzong)。
* APT31總部設在武漢市
根據起訴書,被告以及數十名確認的中共安全部(MSS)情報官員、承包商黑客和支援人員,被指控為中國運作的黑客團體APT31的成員。APT31組織是由MSS的湖北省國家安全廳營運的網絡間諜計劃的一部份,該計劃設在武漢市。自2010年起,APT31發動了一系列全球性的電腦黑客攻擊,目標包括政治異見人士、被認為是支持者的人士、政府和政治官員、美國各地的候選人和競選團隊成員,以及美國公司。
APT31針對數千名美國和外國個人及公司。一些攻擊成功侵入了目標的網絡、電子郵件帳戶、雲端存儲帳戶和電話通話紀錄,有些監控活動持續了多年。
* 黑客計劃
PT3一成員發送了逾萬封帶有惡意的電子郵件,這些郵件偽裝成來自知名新聞機構或記者,並附有看似真實的新聞文章。這些郵件中隱藏著追蹤超連結,只要收件人打開郵件,就會將收件人的位置、IP 地址、網絡結構和訪問相關郵件帳戶所用設備(例如手機iPhone)的訊息,發送至黑客控制的服務器。
隨後,APT31利用這些資訊進行更直接、更精密地針對性攻擊,例如入侵收件人的家用路由器和其它電子設備。
APT31還向全球對中共政府持批評態度的政府官員發送帶有惡意追蹤超連結的郵件。包括在2021年針對中國問題跨國議會聯盟(IPAC)的成員。
該組織於2020年成立,旨在應對中共對國際秩序和民主原則的威脅,受攻擊的對象包括所有歐盟成員國的IPAC成員和43名英國議會成員,他們大多對中共政府的政策持批評立場。
為了取得並保持對受害者網絡的訪問權,APT31運用了高級黑客技巧,包括零日漏洞攻擊,這是在漏洞被製造商或受害者修補前,黑客已經知曉的漏洞。這些行為損害了美國企業的經濟規劃、知識產權和商業秘密,同時也加劇了中國國家支持的技術轉移機制每年給美國帶來的數十億美元的損失。
* 針對美國政府官員及政治競選活動
APT31針對的美國政府官員包括白宮、司法部、商務部、財政部和國務院的工作人員,以及十多個州的民主黨和共和黨參議員和眾議員。他們不僅針對這些人的工作和私人郵件地址,有時還針對他們的配偶,包括司法部高層官員、白宮高層官員和多位參議員的配偶。此外,他們還針對了2020年大選前美國兩大政黨的選舉活動工作人員。
2018年6月至9月間,他們向美國政府高級官員及其顧問(包括涉及國際政策和外貿問題的官員)的專業和個人電子郵件地址發送了超過一萬封惡意電子郵件。目標除了上述官員,還包括政治戰略家和評論家、政治和特殊利益代言人,以及美國政府承包商,包括被批准的國防承包商,以獲取美國政府訊息。
起訴書中的指控與美國司法部與國土安全部在2021年3月發布的報告相符。該報告指出,中共政府相關人員在2020年美國聯邦選舉期間,對美國政治組織、候選人及其競選活動的網絡安全造成了實質性影響。
這些指控凸顯了美國政治組織、候選人及其競選團隊必須保持高度的網絡安全警覺,尤其是在美國情報界最近評估中,指出中共可能會試圖影響2024年的美國選舉,目的是削弱批評中共的聲音並加深美國社會的分歧。
* 針對美國公司
APT31還針對了在國家經濟重要領域營運的個人和數十家公司,涵蓋國防、資訊科技、電訊、製造和貿易、金融、諮詢、法律及研究等行業。
他們對這些行業中的數十家公司或實體進行了黑客攻擊或嘗試攻擊,包括多家為美軍提供產品和服務的授權國防承包商、多家負責管理其它公司電腦網絡和安全的管理服務提供商、一家領先的5G網絡設備供應商,以及一家全球領先的無線技術供應商等。
* 黑客針對中美經濟和地緣政治
至少自2017年以來,共謀者參與了電腦網絡入侵活動,以應對影響中國的地緣政治事件,包括美國和中國之間的經濟緊張局勢、香港民主運動以及美國政府關於中國在南海的海洋主張的聲明。
例如2018年3月8日,在中美兩國因中國產品進口關稅問題而經濟關係持續緊張之際,美國對進口鋼鐵實施了新的關稅。作為回應,中國商務部公開表示,中國將「立即做出重大反擊」。
就在該聲明發布後數小時內,即2018年3月9日,共謀者註冊了一個惡意域名,冒充美國最大的鋼鐵生產商之一(美國鋼鐵公司)的合法域名。然後在一周後的3月17日,他們註冊了冒充一個國際鋼鐵貿易論壇合法域名的惡意域名。這些惡意域名使共謀者能夠與他們安裝在美國鋼鐵公司網絡上的惡意軟件進行通訊,以訪問和監視受害者。
再例如2020年7月13日,美國國務卿將中共國在南海的領土主張定性為「完全非法」。次日,美國負責東亞和太平洋事務的助理國務卿補充道,中共國試圖「以威脅和脅迫統治取代國際法」。
針對美國國務院有關南海的指控,共謀者利用一個設在愛沙尼亞的電子郵件帳戶向美國和亞洲的多名受害者發送惡意電子郵件,其中包括美國海軍學院、美國海軍戰爭學院中國海事研究所和一個關注美國國家安全問題(包括亞太地區安全問題)的美國智庫。
這些電子郵件旨在提示收件人從共享軟件庫下載並執行一個名為「macfee」的文件。該可執行文件是一個木馬軟件Dropper,如果安裝,將啟動一個合法的McAfee 反病毒應用程式,同時安裝和運行DropDoor/DropCat惡意軟件植入程序。該惡意軟件植入程序的設置與2019年10月涉及香港立法會議員和民主活動家的入侵活動有關。
* 針對異見人士 跨國壓迫
此外,APT31也針對了全球各地的異見人士及被認為支持他們的人士。例如,2018年,當香港「雨傘運動」的幾位領袖黃之鋒、羅冠聰和周永康被提名諾貝爾和平獎後,他們針對了挪威政府官員和一家挪威管理服務提供商。這些陰謀者成功地利用相同的惡意軟件入侵了位於香港、美國及其它國家的香港民主活動家及其聯繫人。
被告在這宗陰謀案中的角色涉及測試和利用惡意軟件進行網絡入侵,管理相關基礎設施,並對特定美國目標進行監控和攻擊。例如,程峰、孫曉暉、翁明、熊旺和趙光宗等被告參與了惡意軟件的測試和利用,這些惡意軟件也被用於部份網絡入侵行動中。
程和倪高斌負責管理部份網絡入侵的基礎設施。包括一個指揮控制伺服器的域名,該伺服器曾侵入至少59台不同的受害電腦,受害者包括一家美國領先的5G網絡設備供應商電訊公司、一家阿拉巴馬州的航太與國防產業研究機構,以及一家馬利蘭州的專業支援服務公司。
孫和翁則操作了一次針對一家知名公眾意見調查公司的網絡入侵所用的基礎設施。孫和彭耀文對多家後來成為APT31組織攻擊目標的美國機構進行了研究和偵查。
倪和趙向中國異見人士發送含惡意軟件的文件超連結,對象包括香港立法者和民主運動人士,同時也針對關注中國問題的美國機構。
* 司法部:該全球性大規模黑客行動得到中共支持
美國司法部長Merrick B. Garland、紐約東區聯邦檢察官Breon Peace、副司法部長Lisa O. Monaco、司法部國家安全司助理檢察官Matthew G. Olsen、聯邦調查局紐約分局局長James Smith和聯邦調查局芝加哥分局特工負責人Robert Wheeler, Jr. 共同宣布了這項起訴。
司法部長加蘭(Merrick B. Garland)表示:「司法部不會容忍中國(中共)政府試圖恐嚇在公共領域服務的美國人,壓制受美國法律保護的異見人士,或從美國企業中竊取資料。這宗案件提醒我們,中國(中共)政府為了針對和恐嚇其批評者,包括發動針對美國及其盟友國家安全的惡意網絡行動,會走到何種地步。」
紐約東區聯邦檢察官皮斯(Breon Peace)表示:「他們的陰險計劃使全世界成千上萬的人和實體成為受害者,持續了十多年之久。美國的主權延伸到其網絡空間。今天的指控展示了我的辦公室致力於維護和保護該司法管轄區,並終結惡意國家網絡活動。」
副司法部長摩納哥(Lisa Monaco)表示,「超過10,000封惡意電子郵件,影響了數千名受害者,橫跨多個大陸。正如今天起訴書中所指控的,這個全球性的大規模黑客行動,得到中國政府的支持,是針對記者、政治官員、公司,以壓制中國政權的批評者,破壞政府機構,並竊取商業機密。」#
------------------
⏪️ 回顧2024專題報道👇🏻
https://hk.epochtimes.com/tag/回顧2024
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand