遭中国网攻14年 美告7骇客悬赏千万美元
美国政府星期一(3月25日)宣布制裁一家中国公司与2名中国人,指控他们是中国政府支持的骇客,对美国的关键基础设施多次进行恶意网络活动,同时也起诉包括这2名中国人在内的7名中国骇客,指控他们参与针对政治异议人士、美国政治人士和企业的全球性网攻。
美国司法部25日发布声明与起诉书时指出,中国这桩网攻行动持续了14年,共影响数百万美国人的网络帐号。
据英国广播公司(BBC)报导,美国国务院宣布对7名被告悬赏最高1000万美元(约4725万令吉),呼吁民众提供线索,这7名被告据信都住在中国。
声明指出,这7名被告发出逾1万封恶意电邮,影响全球各大洲数千名受害人,发动由中国政府支持的“大量全球网攻行动”。
美国财政部则在宣布制裁的声明中说,被制裁的中国公司是武汉晓睿智科技有限公司,它是中国国家安全部的幌子公司,被制裁的2名个人分别是赵光宗(Zhao Guangzong)和倪高彬(Ni Gaobin)。
英国政府25日也宣布制裁上述中国公司与两名中国人。
纽西兰表示也遭中国骇客攻击
据《纽西兰前锋报》报导,纽西兰政府也表示该国国会遭中国骇客攻击。
司法部则宣布起诉包括赵光宗和倪高彬在内共7名与中国政府有关联的骇客,罪名是串谋实施电脑入侵与电信诈欺。
司法部指,这些中国骇客的网攻目标包括美国政府官员、美国及其他国家的政治人物和竞选团队、记者、美国国防、资讯科技、电信、制造业、谘询、法律和研究领域的企业,以及全球各地批评北京的异议人士,就连被攻击对象的配偶有时也成攻击目标。
联邦调查局(FBI)局长克里斯托弗雷表示,25日宣布的起诉暴露了中国“持续且急切地破坏我国网络安全,针对美国人民和我们的创新成果”。
除了38岁的倪高彬和38岁的赵光宗外,其他被告包括37岁的翁明(Weng Ming)、34岁的程锋(Cheng Feng)、38岁的彭耀文(Peng Yaowen)、38岁的孙小辉(Sun Xiaohui)和35岁的熊旺(Xiong Wang)。美国司法部称,据信他们都住在中国。
网攻对象涵盖香港民主派人士
美国财政部、司法部的声明都指出,全球网络安全产业将中国国安部多名情报官员、约雇骇客、以及大批支援相关行动的骇客统称为“APT31”,APT即“进阶持续性威胁”(Advanced Persistent Threat)的英文缩写。
司法部声明指,APT31涵盖中国国安部辖下湖北省国家安全厅的中国情报人员,他们代表国家进行网络间谍活动,在2010年成立武汉晓睿智科技有限公司,作为进行网攻行动的幌子公司。
APT31的目标是美国高级官员及其顾问,包括白宫、司法部、商务部、财政部、国务院以及国会议员等。
美国财政部指出,武汉晓睿智公司的活动,导致美国及外国政界人士、外交政策专家、学者、记者、支持民主的活动人士以及其他人遭到监视;该公司员工还在2018年网攻德州一家能源企业。
其中,赵光宗是2020年针对美国海军学院、美国海军战争学院中国海事研究所进行网络钓鱼行动的幕后黑手,还针对香港立法会成员和民主派人士进行多次网络钓鱼行动,倪高彬则协助赵光宗进行多起网攻。