首頁 要聞 焦點

全球遭惡意網攻 美國起訴7名中共駭客

【記者蔡溶/紐約報導】美國政府週一(25日)宣布起訴7名中國駭客組織「APT31」成員,這些人涉嫌協助中共國家安全部對中國異議人士、美國官員、企業、記者進行網路攻擊並收集情報,波及數千名美國和其他國家的個人及公司。

紐約東區聯邦檢察官辦公室25日在起訴書中指控,7名中國公民串謀進行電腦入侵和電匯詐騙。7名參與駭客組織APT31的被告為:倪高彬(Ni Gaobin)、翁明(Weng Ming)、程鋒(Cheng Feng)、彭耀文(Peng Yaowen)、孫小輝(Sun Xiaohui)、熊旺(Xiong Wang)和趙光宗(Zhao Guangzong)。

美制裁武漢公司和2人 祭3億元懸賞 

起訴書指出,APT31由中共國家安全部湖北分局情報人員組成,總部設於武漢市。自2010年起,APT31發動了一系列全球性的網路攻擊及監控,目標包括對中國政治異議人士、批評中國者、政府官員、政治人物、公司等。

美國25日也對武漢曉睿智科技公司和倪高彬、趙光宗實施制裁,這兩人與該公司有關聯。曉睿智科技公司被指是一家中共國家安全部的幌子公司,為多個惡意網路行動提供掩護,這些網攻活動針對美國關鍵基礎設施。與此同時,國務院將祭出高達1千萬美元(約新台幣3.1億元)獎勵,給提供涉案組織和被告訓息的人。

這項全球性的大規模駭客行動受到中共政府支持。美國司法部長賈蘭德(Merrick Garland)表示,這起案件顯示,中共政府為了恐嚇其批評者,採取各種手段,包括發動針對美國及其盟友國家安全的惡意網路攻擊,司法部不會容忍中共恐嚇美國人、壓制異議人士、竊取美國企業資料。

APT31發送逾萬封惡意電子郵件

APT31針對美國政府官員包括白宮、司法部、商務部、財政部和國務院的工作人員,以及十多個州的民主黨和共和黨參、眾議員,有時還針對這些人的配偶。2018年6月至9月間,APT31向美國政府高級官員及其顧問發送了超過一萬封惡意電子郵件。

APT31成員發送的惡意電子郵件自稱來自知名新聞機構或記者,並附上看似真實的新聞文章,但其中隱藏著追蹤連結,只要收件人打開郵件,收件人的位置、IP地址、網路結構和所用設備(例如手機)的訊息,就會被發送給駭客。隨後,APT31可利用這些資訊進行更直接的攻擊,例如入侵收件人的家用路由器和其他電子設備。

受害者包括批評中共政府的各國官員,例如APT31在2021年以帶有惡意追蹤連結的郵件攻擊「對中政策跨國議會聯盟」(IPAC)的成員,受害者包括所有歐盟成員國的IPAC成員和43名英國議會成員。

這些指控突顯美國政治組織、候選人及其競選團隊必須保持高度的網路安全警覺。美國情報界最近評估指出,中共可能會試圖影響2024年的美國選舉,目的是削弱批評中共的聲音並加深美國社會的分歧。

攻擊國家經濟重要領域的企業

為了取得並保持對受害者網路的訪問權,APT31運用了高級駭客技巧,包括零日漏洞(zero-day vulnerability)攻擊,就是駭客利用尚未修補的漏洞進行攻擊。這些行為損害了美國企業的經濟規劃、智慧財產權和商業祕密。

APT31還針對國家經濟重要領域中的個人和數十家公司進行攻擊,涵蓋國防、資訊科技、電信、製造和貿易、金融、諮詢、法律及研究等行業,包括多家為美軍提供產品和服務的授權國防承包商、負責管理公司電腦網路和安全的管理服務提供商、5G網路設備供應商等。

以網攻回應美中經濟和地緣政治事件

至少自2017年以來,中共駭客以網路入侵活動,來回應影響中國的地緣政治事件,包括美中之間的經濟緊張局勢、美國對中共在南海的主張做出的聲明。

例如2018年3月,在中美兩國因中國產品進口關稅問題而緊張之際,美國對進口鋼鐵實施了新的關稅。中共商務部對此公開表示將「立即做出重大反擊」,就在聲明發布後數小時內,中共駭客註冊了一個冒充美國最大鋼鐵生產商之一(美國鋼鐵公司)的合法域名;一週後又註冊了冒充一個國際鋼鐵貿易論壇合法域名的惡意域名。

這些惡意域名使駭客能夠與已安裝在美國鋼鐵公司網路上的惡意軟體進行通訊,並訪問和監視受害者。

又例如2020年7月,美國國務卿將中共在南海的領土主張定性為「完全非法」,美方並指控中共試圖「以威脅和脅迫統治取代國際法」。對此,中共駭客便向美國和亞洲發送惡意電子郵件,包括美國海軍學院及一個關注國安問題的智庫等。

此外,APT31也針對全球各地的中國異議人士及異議人士的支持者。例如2018年,當香港「雨傘運動」的幾位領袖黃之鋒、羅冠聰和周永康被提名諾貝爾和平獎後,APT31攻擊了挪威政府官員和一家挪威管理服務提供商,以及各地的香港民主活動家。◇