首頁 國際 要聞

12國聯手調查!美帶頭起訴兩中共駭客

美國司法部對進行全球網路攻擊活動的兩名中國駭客提出指控。(NICHOLAS KAMM / AFP)
美國司法部對進行全球網路攻擊活動的兩名中國駭客提出指控。(NICHOLAS KAMM / AFP)

【記者林燕/報導】12月20日星期四,美國司法部對進行全球網路攻擊活動的兩名中國駭客提出指控。這兩人與中共駭客組織APT10有關, 該組織被指接受中國(中共)政府的命令和指揮,至少從45家美國科技公司和政府機構竊取訊息。

司法部副部長羅森斯坦(Rod J. Rosenstein)表示,中共駭客瞄準IT託管管理服務提供商(Managed Service Providers, MSPs)。這些公司為其它公司提供存儲、處理和保護商業數據服務,中共駭客針對這些供應商下手,盜竊知識產權和其它機密的商業訊息。

據悉,APT10駭客組織的目標是為推進中共創新目標、提供有價值的訊息,並鎖定中共一三五規劃(即《第十三個五年規劃》,2016~2020)科技政策中所強調的行業。

在新聞會上,羅森斯坦表示,美國和十幾個盟國譴責中國(中共)在經濟和技術方面的不正當行為,中國(中共)駭客企圖竊取這些國家的商業機密和技術,並破壞政府電腦。

英國、德國、澳大利亞、加拿大和日本在內的美國盟國都有配合此次調查,這些國家的公司或機構也都是中國(中共)駭客利用網路安全漏洞入侵的受害者。

「中共違反美國法律 背離國際規範」

羅森斯坦點名了兩名被指控的APT 10中共駭客人員,分別是朱華(Zhu Hua)和張士龍(Zhang Shilong)。他警告說,為了中共利益竊取美國公司(機密和技術)的中共駭客應該記住,僅僅在外國政府保護下、做違反美國法律的事不會獲得自由通行證。

「司法部和聯邦調查局將採取一切措施應對中共的經濟侵略,以及這些行為對美國和其它國家的繁榮和安全構成的威脅。」羅森斯坦說。

同時,羅森斯坦還針對中共的不負責行為提出公開批評。他說,中國(中共)被指控參與讓美國個人和公司受損的犯罪活動、違反美國法律,同時也背離了國際規範——進行負責任的國家行為。

「面對今天公布的詳細事實指控以及其它受害國家的確鑿聲明,中國(中共)將難以假裝一無所知。」羅森斯坦說,「美國和許多盟國都知道中國(中共)在做什麼。我們知道他們為什麼要這樣做,某些情況下,我們甚至知道哪些人正在與中國(中共)政府合作。」

在過去七年中,美國司法部有超過九成的經濟間諜指控案都涉及中共,同時有超過三分之二的盜竊商業機密案件也與中共有關。

FBI局長:中共使用非法手段來實現其強國目標

聯邦調查局局長雷(Christopher Wray)透露了更多中共駭客的活動,他表示,APT 10的成員針對美國和世界各地的美國政府機構和公司。

根據司法部隨後發出的起訴書,APT 10入侵的公司至少包括:七家航空、航天和/或衛星技術公司;三家通信技術公司;三家領先的電子系統和/或實驗室分析儀器公司;一家海事技術公司;一家石油和天然氣鑽探、生產和加工公司;以及NASA戈達德航天中心和噴氣推進實驗室。

還有另外25家技術公司遭到APT 10入侵,包括工業工廠自動化,雷達技術,石油勘探,訊息技術服務,製藥製造和電腦處理器技術,以及美國能源部的勞倫斯伯克利國家實驗室。

此外,APT 10還入侵了40多台電腦,並竊取超過10萬名美國海軍人員的敏感數據,包括名稱、社會安全號碼、出生日期、工資訊息、個人電話號碼以及的電子郵件地址。

「我們所面臨的威脅從未像現在這樣普遍存在,也從未曾對我們的國家安全造成更大的破壞。」雷說,「沒有哪個國家比中國(中共)對我們國家的經濟和網路基礎設施構成更廣泛、更嚴重和更長期的威脅。」

 雷表示:「我們歡迎公平競爭,但我們不能也不會容忍非法駭客攻擊、偷竊和欺騙等行為。」

「簡單地說,中國(中共)的目標是取代美國成為世界領先的超級大國,而且它們正在使用非法手段來實現這一目標。」他補充說。

技術新聞資訊網站「Ars Technica」披露,「APT10」是一個與中共國安部(MSS)天津分局有關的駭客組織。

兩名被指控的中共駭客訊息如下:

美政府多部門合作 追擊中共駭客組織

FBI局長雷表示,這次調查的範圍很廣,FBI多個外地辦事處參與了調查,包括奧蘭多、紐約市、沙加緬度和休斯頓的FBI辦公室。「我們也很感謝國防部電腦取證實驗室的合作夥伴,他們在我們分析數百個惡意軟體樣本時與我們合作。」

他說,在美國和世界各地發現其他中共駭客攻擊的受害者之後,FBI的網路行動小組、精英快速部署部隊,以及國土安全部的同行部署到多個地點,提供技術支持和幫助調查。

「我們對美國創新技術最終落入壞人之手深感擔憂……這種做法傷害了美國企業,傷害了美國人的工作崗位,傷害了美國消費者。」雷補充說,「我們將繼續處理這種非法行為,利用我們所擁有的一切資源,從聯邦、州、地方和國際合作夥伴,到我們的所有調查技術、每一種情報和每一種夥伴關係,再加上私營部門、社區和學術合作夥伴的協作。」

最後,雷表示:「我們所有人共同努力,保護我們的經濟安全和生活方式,這是美國人民所期待的,並且也是該得的。」

今年9月,川普總統簽署其上任後首個國家網路安全戰略。此戰略列出了四大支柱,42個優先行動,並授予美國多個部門更大的權限,主動出擊清除中共等境外勢力的網路威脅。

這份新戰略和之前版本相比,在戰略方向上有一些重要的變化,從此前一貫的網路防禦姿態轉變成防禦和先發制人的主動出擊,並給美國政府機構和執法機構更大的能力來對抗攻擊美國的網路犯罪和國家攻擊。

責任編輯:李世勳