美國司法部12月20日起訴兩名中國駭客朱華(Zhu Hua)、張士龍(Zhang Shilong),因他們涉嫌參與「APT10」(Advanced Persistent Threat 10)的網路駭客組織,並遵照中國國家安全部的命令和指揮,以惡意攻擊網路手法,從事經濟間諜活動。
美司法部指證,這兩名中國駭客涉嫌盜取美國、歐洲、亞洲等12個國家公司的知識產權與商業機密。有超過45家美國公司受害,連美國太空總署(NASA)與海軍,都有訊息被盜。
美國司法部副部長羅森斯坦(Rod J. Rosenstein)周四在記者會上表示,中國駭客瞄準資訊科技(IT)管理服務供應商(Managed Service Providers, MSPs)。這些公司為其它公司提供存儲、處理和保護商業數據服務,中國黑客針對這些供應商下手,盜竊知識產權和其它商業機密訊息。
那些國家訊息被中國駭客偷盜?
羅森斯坦表示,美國和10多個盟國譴責中國在經濟和技術方面的不正當行為,中國駭客企圖竊取這些國家的商業機密和技術,並破壞政府計算機。他指出,過去7年司法部手裡的經濟間諜案中,「超過90%牽涉中國,2/3的竊取商業機密案與中國有關。」
英國、德國、澳洲、加拿大和日本在內的美國盟國都有配合此次調查,這些國家的公司或機構都曾經因為網路安全漏洞,遭到中國駭客入侵攻擊,這些駭客的網路竊盜活動遍及12國,包括巴西、加拿大、法國、芬蘭、德國、印度、日本、瑞典、瑞士、阿拉伯聯合大公國、英國、美國。
哪些機構或公司的訊息被盜取
美國司法部稱,中國的網路盜竊行動從2006年開始,APT10通過安裝有害的釣魚軟件,侵入目標公司電腦,盜取了超過45家美國公司的資料,其中包括了7家航太或衛星技術公司、3家通訊技術公司、3家高端電子系統公司,還有航海技術、石油氣開採企業。
另有25家公司遭到APT 10入侵,包括工業工廠自動化、雷達技術、石油勘探、信息技術服務、製藥製造和計算機處理器技術、以及美國能源部的勞倫斯伯克利國家實驗室。
從以上名單可以歸納出遭駭的美國企業涵蓋航空、衛星、金融、電子、醫療保健、油氣開採等領域,受害企業有如全球經濟的「名人榜」(Who`s Who),包括惠普(HP)及IBM等知名公司的網絡也被中國駭客入侵。
太空總署跟美國海軍都被中國APT10「駭過」
除企業外,NASA跟海軍也被「深深駭過」,太空總署(NASA)所屬的戈達德太空飛行中心(Goddard Space Center)和噴射推進實驗室(Jet Propulsion Laboratory)也被駭過。
此外,APT 10還入侵40多台計算機,並竊取超過10萬名美國海軍人員的個人資料,包括姓名、社會安全號碼、出生日期、薪資資料、個人電話號碼以及的電子郵件地址。
被告的中國駭客隸屬哪個單位?
兩名被告朱華跟張士龍都是中國公民,目前居住在中國,任職於天津華盈海泰科技發展公司,該公司成立於2010年1月,主營業務包括計算機軟件技術開發和商務信息諮詢。
該公司與中國國安部門有關,兩名被告通過參與APT10黑客集團,在2006年左右,直到2018年,持續對全球計算機發起入侵活動,盜竊知識產權、商業機密及技術訊息等數據。
美國貿易代表辦公室(USTR)曾於今年11月發布「301條款」調查更新報告披露,APT10黑客組織鎖定中國《第十三個五年規劃》(2016-2020)科技政策中所強調的行業,主要目的為推進中國創新目標提供有價值的信息。
由於美國指控兩人涉嫌電腦侵入、網絡欺詐、盜用身份等罪名,美國聯邦調查局(FBI)對他們發布通緝令。若罪名成立,兩人將面臨最高27年的有期徒刑。
