美國、英國、歐盟、北約週一(7月19日)相繼指控中共政府發動惡意網路攻擊,並敦促北京採取負責任的行動。美國司法部同日也公布,起訴4名在全球進行非法駭客活動的中國公民。
美國司法部在週一發布的新聞稿中說,4名中國公民被指控在2011年至2018年期間進行駭客活動,入侵美國和海外幾十家公司、大學和政府實體的電腦系統。
起訴書稱,這些竊取行為主要是為了獲取能為中國公司和商業部門帶來重大經濟利益的訊息,可使中企和商業部門避開「冗長和資源密集型的研發過程」。
其中3名被告是中共國安部人員
起訴書稱,其中3名被告是中共國安部(MSS)轄下海南省國安廳(HSSD)的工作人員。司法部指出,被告和海南國安廳同謀通過建立一個人頭公司「海南仙盾科技開發有限公司」,試圖掩蓋中共政府在這類盜竊中的作用。
4名被告均被控共謀電腦詐欺罪,最高可判處5年徒刑,以及一項共謀經濟間諜罪,最高可判處15年徒刑。
同一日,美國政府和歐洲、亞洲等盟友也聯合指控中共政府支持駭客犯罪集團,在全球進行大規模網攻,其中包括對微軟的攻擊,影響了數萬個組織。包括歐盟、英國、澳洲、加拿大、紐西蘭、日本、北約、挪威等都加入美國的行列,共同譴責中共的網路侵略行為。
曾擔任美國國務院首位網路外交官、目前是「網路專業知識全球論壇基金會董事會」成員的潘特(Chris Painter)在推特上說:「這是件大事。這個譴責中國(中共)的國家聯盟是前所未有的,尤其是北約也加入其中。」
美國:中共要為其行為負責
美國白宮和國務院分別發表聲明,表示美國和全球各國要求中共為其不負責任、破壞性的網路行為負責,「這些行為對我們的經濟和國家安全構成了重大威脅」。
聲明中特別指出,中共國安部建立了一個將犯罪行為外包給駭客的特殊模式,這些人既進行國家支持的活動,也私自展開網路犯罪,來獲取自身經濟利益。
國務院的聲明還說,美國政府與盟友、合作夥伴已正式確認,隸屬於中共國安部的駭客利用微軟公司旗下Microsoft Exchange伺服器的漏洞,展開大規模網路間諜活動,不加區別地破壞數千臺電腦和網路系統。
聲明還表示,正如美國司法部起訴3名中共國安部官員和1名駭客,美國將要求中共對其在網路空間不負責任的行為承擔後果。
歐盟支持華盛頓的立場
歐洲理事會週一表示,歐盟成員國支持華盛頓的報告,即要求中共應對微軟遭遇駭客攻擊負責。
今年3月,微軟電子郵件系統Outlook受到大規模駭客攻擊,美國企業、政府機關和學校的數十萬個電子信箱受影響。
歐洲理事會在聲明中說:「這種不負責任和有害的行為,給我們的政府機構和私人公司帶來了安全風險和重大經濟損失,並對我們的安全、經濟和整個社會產生重大負面影響。」
制裁中共駭客行為 拜登留伏筆
美國總統拜登週一向記者表示,他將在週二(20日)再次聽取有關網路攻擊的簡報。
有記者問拜登,為何美國政府已公開指責中共國安部利用犯罪駭客承包商,在全球大肆進行網攻,卻沒有立即對中共實施制裁?拜登回答:「政府部門仍在確定到底發生了什麼事,調查還沒有結束。」
美國網路安全企業CrowdStrike共同創辦人阿爾佩洛維奇(Dmitri Alperovitch)在推特上說,下一步需要對此類中國犯罪者實施制裁,鑒於美國對有同樣行為的國家幾乎都已實施制裁,若不制裁中共將會是明顯的疏忽。◇