美國已向7名與中國政府有關的中國駭客提出控告,指他們涉嫌對美國官員、民代、記者、學界、企業或曾批評中國者發動網攻,入侵電腦收集情報,有數千人受害,包括其他國家人士。
▲美國控告7名與中國政府相關的駭客,指出他們涉嫌入侵電腦和鎖定對象發送惡意郵件。(合成圖/翻攝Pixabay)
根據美國司法部今天公開的起訴書,這7名被告是倪高彬(Ni Gaobin)、翁明(Weng Ming)、程鋒(Cheng Feng)、彭耀文(Peng Yaowen)、孫小輝(Sun Xiaohui)、熊旺(Xiong Wang)以及趙光宗(Zhao Guangzong)。
起訴書指出,這7人是駭客團體「APT31」的成員,APT31在中國湖北省武漢市運作,執行中國國家安全部的網路間諜計畫。這個團體至少自2010年起,在全球各地發動網攻,寄出超過一萬封惡意郵件。
美國司法部部長賈蘭德(Merrick Garland)透過新聞稿指出,這個案例顯示,為了恐嚇對中國提出批評的人士,中國政府採取各種手段,包括發動惡意網路行動來攻擊美國以及美國的盟友,司法部不會容忍這些行動。
美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)說,從司法部公開的這份起訴書可看出,中國持續肆無忌憚破壞美國的網路安全及創新能力。
起訴書指出,中國駭客向鎖定的對象發送惡意郵件,包裝成由著名新聞機構或記者寄發、具新聞性的內容,實則隱藏追蹤連結。收件者打開郵件後,其所在的位置、網際網路協定位址(IP)、網路架構圖、登入電子信箱的資訊就會傳送到駭客控制的伺服器,駭客再利用這些資訊做更精密的攻擊,例如侵入受害者的家用路由器或電腦等裝置。
美國司法部指出,中國駭客鎖定攻擊的美國對象,包括白宮、司法部、商務部、財政部和國務院的工作人員、民主及共和兩黨參、眾議員,以及他們的配偶,在2020年總統大選前,兩黨候選人的選務人員也遭到駭客鎖定。
根據起訴書,中國駭客攻擊對象還包括記者、學界人士、研究機構,以及企業界,包括國防、航太工業、資訊、金融產業等。例如,一家在奧克拉荷馬州為美國軍隊設計、製造飛行模擬器的承包商、位於加州的全球知名軟體、無線技術服務公司、5G網絡設備供應商、位於伊利諾州的電信通訊商等都曾遭到攻擊。
司法部表示,中國駭客攻擊對象不限於美國,還包括其他國家批評中國的人士,例如「對華政策跨國議會聯盟」(Inter-Parliamentary Alliance on China, IPAC)的成員,參與IPAC的每個歐洲議會議員都遭到攻擊,另外還包括43名英國國會議員,他們多數是IPAC成員,或曾直言不諱地批評中國。
根據起訴書,湖北省國家安全廳在2010年成立武漢曉睿智科技公司,執行網攻計畫。這家公司登記資料則稱其為從事研究發展的科技顧問公司。
美國財政部今天宣佈對武漢曉睿智科技公司以及與該公司有關的趙光宗、倪高彬兩人實施制裁,因為他們鎖定美國關鍵基礎建設發動網攻,危害美國國家安全。
財政部新聞稿指出,將凍結受制裁者在美資產,掌握這些資產的人士必須將資產狀況報告給財政部的外國資產控制辦公室(Office of Foreign Assets Control),同時,任何受制裁者持有超過5成的資產也會被凍結。(中央社記者華盛頓25日電)