美國司法部16日宣布數份起訴書,指控5名中國公民為電腦駭客,攻擊100多家美國和外國公司、機構、個人,台灣一所大學、一家電信公司、一家能源公司也被駭。
其中,台灣被駭的研究型大學電腦系統在2019年前後遭到入侵,超過67000張附人名的文件照片遭到非法下載。香港也有3家大學在2019年底與今年初也遭到駭客攻擊。
在今年5月4日左右,台灣有一家能源公司遭到駭客透過位於加州的伺服器置入勒索軟體,損害該公司零售業務支付系統運作。
台灣能源公司加州伺服器被駭
整體來看,受害公司包括軟體開發公司、電腦硬體製造商、電信公司、社交媒體公司、網路遊戲公司、非營利組織、大學、智庫和外國政府、香港的民主派政治人物和活動人士。
聯邦調查局(FBI)已經發布通緝令,上面貼有中國5名駭客的照片,分別為張浩然、譚戴林、錢川、付強和蔣立志,他們被司法部控告的罪名包括電信詐欺、勒索、洗錢、身分竊盜等等。
美國安全研究人員使用具有威脅性質的標籤「APT41」,「Barium」,「Winnti」,「Wicked Panda」和「Wicked Spider」追蹤入侵的活動,發現駭客偷竊原始碼、盜竊軟體代碼簽名認證、客戶帳戶數據、有價值的業務信息。
駭客組織與中國國安部有關
被指控中國駭客入侵科技服務公司,在其網路安裝軟體後門,為自己提供一個收集訊息的門戶,駭客行動與APT41駭客組織有關,APT41受到中國政府支持。
值得一提的是,美國在起訴書揭露,中國駭客活動與中國國家安全部(MSS)有關,其中一名中國駭客和中國政府的情報和反情報部門MSS關係密切。
FBI副局長鮑迪奇(David Bowdich)表示,「我們今天在這裡告訴中國駭客和中國政府官員,你們對駭客的活動視而不見,你們的行為再次令人無法接受,我們予以公開譴責。」
駭客入侵活動還促使被告從事其他犯罪活動,幫自己牟利,包括勒索軟體和「加密劫持」,後者指駭客組織未經授權使用受害電腦來「開採」加密貨幣。
三名中國駭客來自成都肆零肆網絡科技
檢察官還說,其中三名中國駭客來自成都肆零肆網絡科技有限公司(簡稱肆零肆),分別為錢川(QIAN Chuan)、蔣立志(JIANG Lizhi)和付強(FU Qiang)
錢川是該公司的總裁,蔣立志是技術副總裁,而付強是大數據開發經理;張浩然和譚戴林是老駭客,他們也涉入其他三人的網路攻擊項目。
這些中國駭客入侵網路遊戲公司,詐取遊戲資源和貨幣等數位商品,這證明攻擊者如何利用全球視頻遊戲市場謀取自己的利益。
肆零肆網絡科技客戶為中國軍警單位
根據肆零肆公司的官方網站介紹,它位於四川省成都市,是中國新興的網路安全公司,其客戶包括中國警察、軍隊和軍工企業系統。
網站稱,它由國內頂尖的白帽子技術團隊組成;從事滲透測試、APT攻擊監測、設備固件木馬查殺、移動設備取證、密碼恢復及匿名代理等相關技術的研究和產品研發及服務。
同時,司法部指控兩名馬來西亞商人幫助兩名中國駭客,在黑市上出售這些偷來的遊戲資源,他們透過駭入美國和外國網路遊戲公司的電腦獲利,此後不久,美國哥倫比亞特區地方法院對馬來西亞兩名商人發出逮捕令。
兩名馬來西亞商人已被逮捕
此前,美國向馬來西亞要求引渡犯人,2020年9月14日馬國警察已經逮捕這兩名商人。美國司法部感謝馬來西亞政府提供大力合作與協助,包括馬來西亞總檢察長和馬來西亞皇家警察。
除了刊登被告的逮捕令之外,美國哥倫比亞特區地方法院2020年9月還發布扣押令,最近關閉數百個帳戶、伺服器域名、命令控制(C2),這些都是被告用來入侵電腦的犯罪工具。
FBI與數家民營公司合作,關閉大量非法帳戶。此外,微軟與FBI合作制定並實施科技辦案步驟,阻止駭客組織繼續入侵受害者的電腦系統。
美國對駭客犯罪工具發布扣押令
中國駭客攻擊的國家和地區涵蓋澳洲、巴西、智利、香港、印度、印尼、日本、馬來西亞、巴基斯坦、新加坡、南韓,台灣、泰國和越南。
被告還入侵印度和越南的外國政府電腦網路,並企圖入侵英國政府電腦網路未果。還有一個值得注意的案件是,被告對一個致力於打擊全球貧困的非營利組織的網路,進行勒索軟體攻擊。
