圖為黑客示意圖。(Sean Gallup/Getty Images)
七名與中共政府有關的駭客因涉嫌對被視為中國異見人士、美國企業和政治人物進行電腦入侵而被控告。這些被告作為APT31駭客團體的成員,協助中共國家安全部進行跨國打壓、經濟間諜活動和外國情報收集。
在紐約東區聯邦檢察官辦公室25日公開的起訴書中,指控七名中國公民串謀進行電腦入侵和電匯詐騙。他們參與中國的駭客組織,在長達14年時間內針對美國及其他國家的批評者、商業機構和政治官員,以達成中共的經濟間諜和外國情報的目標。
七名被告為:倪高彬(Ni Gaobin)、翁明(Weng Ming)、程鋒(Cheng Feng)、彭耀文(Peng Yaowen)、孫小輝(Sun Xiaohui)、熊旺(Xiong Wang)和趙光宗(Zhao Guangzong)。
圖:左上:倪高彬、翁明、程鋒。左下:彭耀文、孫小輝、熊旺、趙光宗。(紐約東區聯邦檢察官辦公室提供)
* APT31總部設在武漢市
根據起訴書,被告以及數十名確認的中共安全部(MSS)情報官員、承包商黑客和支援人員,被指控為中國運作的黑客團體APT31的成員。APT31組織是由MSS的湖北省國家安全廳營運的網絡間諜計劃的一部分,該計劃設在武漢市。自2010年起,APT31發動了一系列全球性的電腦黑客攻擊,目標包括政治異議人士、被認為是支持者的人士、政府和政治官員、美國各地的候選人和競選團隊成員,以及美國公司。
APT31針對數千名美國和外國個人及公司。一些攻擊成功侵入了目標的網絡、電子郵件帳戶、雲端存儲帳戶和電話通話記錄,有些監控活動持續了多年。
*黑客計劃
APT31成員發送了逾萬封帶有惡意的電子郵件,這些郵件偽裝成來自知名新聞機構或記者,並附有看似真實的新聞文章。這些郵件中隱藏著追蹤連結,只要收件人打開郵件,就會將收件人的位置、IP位址、網絡結構和訪問相關郵件帳戶所用設備(例如手機iphone)的信息,發送至黑客控制的伺服器。
隨後,APT31利用這些資訊進行更直接、更精密地針對性攻擊,例如入侵收件人的家用路由器和其它電子設備。
APT31還向全球對中共政府持批評態度的政府官員發送帶有惡意追蹤連結的郵件。包括在2021年針對中國問題跨國議會聯盟(IPAC)的成員。
該組織於2020年成立,旨在應對中共對國際秩序和民主原則的威脅,受攻擊的對象包括所有歐盟成員國的IPAC成員和43名英國議會成員,他們大多對中共政府的政策持批評立場。
為了取得並保持對受害者網絡的訪問權,APT31運用了高級黑客技巧,包括零日漏洞攻擊,這是在漏洞被製造商或受害者修補前,黑客已經知曉的漏洞。這些行為損害了美國企業的經濟規劃、智慧財產權和商業秘密,同時也加劇了中國國家支持的技術轉移機制每年給美國帶來的數十億美元的損失。
*針對美國政府官員及政治競選活動
APT31針對的美國政府官員包括白宮、司法部、商務部、財政部和國務院的工作人員,以及兩黨的參議員和眾議員。他們不僅針對這些人的工作和私人郵件地址,有時還針對他們的配偶,包括司法部高層官員、白宮高層官員和多位參議員的配偶。此外,他們還針對了2020年大選前美國兩大政黨的選舉活動工作人員。
起訴書中的指控與美國司法部與國土安全部在2021年3月發布的報告相符。該報告指出,中共政府相關人員在2020年美國聯邦選舉期間,對美國政治組織、候選人及其競選活動的網絡安全造成了實質性影響。
這些指控凸顯了美國政治組織、候選人及其競選團隊必須保持高度的網絡安全警覺,尤其是在美國情報界最近評估中,指出中共可能會試圖影響2024年的美國選舉,目的是削弱批評中共的聲音並加深美國社會的分歧。
*針對美國公司
APT31還針對了在國家經濟重要領域營運的個人和數十家公司,涵蓋國防、資訊科技、電信、製造和貿易、金融、諮詢、法律及研究等行業。
他們對這些行業中的數十家公司或實體進行了黑客攻擊或嘗試攻擊,包括多家為美軍提供產品和服務的授權國防承包商、多家負責管理其它公司電腦網路和安全的管理服務提供商、一家領先的5G網絡設備供應商,以及一家全球領先的無線技術供應商等。
*針對異議人士跨國壓迫
此外,APT31也針對了全球各地的異議人士及被認為支持他們的人士。例如,2018年,當香港「雨傘運動」的幾位領軍人物被提名諾貝爾和平獎後,他們針對了挪威政府官員和一家挪威管理服務提供商。這些陰謀者成功地利用相同的惡意軟體入侵了位於香港、美國及其他國家的香港民主活動家及其聯繫人。
被告在這起陰謀案中的角色涉及測試和利用惡意軟體進行網絡入侵,管理相關基礎設施,並對特定美國目標進行監控和攻擊。例如,程峰、孫曉暉、翁明、熊旺和趙光宗等被告參與了惡意軟體的測試和利用,這些惡意軟體也被用於部分網絡入侵行動中。
程和倪高斌負責管理部分網絡入侵的基礎設施。包括一個指揮控制伺服器的域名,該伺服器曾侵入至少59台不同的受害電腦,受害者包括一家美國領先的5G網絡設備供應商電信公司、一家阿拉巴馬州的航太與國防產業研究機構,以及一家馬里蘭州的專業支援服務公司。
孫和翁則操作了一次針對一家知名公眾意見調查公司的網絡入侵所用的基礎設施。孫和彭耀文對多家後來成為APT31組織攻擊目標的美國機構進行了研究和偵查。
倪和趙向中國異議人士發送含惡意軟體的文件連結,對象包括香港立法者和民主運動人士,同時也針對關注中國問題的美國機構。
*司法部:該全球性大規模駭客行動得到中共支持
美國司法部長Merrick B. Garland、紐約東區聯邦檢察官Breon Peace、副司法部長Lisa O. Monaco、司法部國家安全司助理檢察官Matthew G. Olsen、聯邦調查局紐約分局局長James Smith和聯邦調查局芝加哥分局特工負責人Robert Wheeler, Jr.共同宣布了這項起訴。
司法部長加蘭(Merrick B. Garland)表示:「司法部不會容忍中(共)國政府試圖恐嚇在公共領域服務的美國人,壓制受美國法律保護的異議人士,或從美國企業中竊取資料。這起案件提醒我們,中(共)國政府為了針對和恐嚇其批評者,包括發動針對美國及其盟友國家安全的惡意網絡行動,會走到何種地步。」
紐約東區聯邦檢察官皮斯(Breon Peace)表示:「他們的陰險計劃使全世界成千上萬的人和實體成為受害者,持續了十多年之久。美國的主權延伸到其網絡空間。今天的指控展示了我的辦公室致力於維護和保護該司法管轄區,並終結惡意國家網絡活動。」
副司法部長摩納哥(Lisa Monaco)表示,「超過10,000封惡意電子郵件,影響了數千名受害者,橫跨多個大陸。正如今天起訴書中所指控的,這個全球性的大規模駭客行動,得到中國政府的支持,是針對記者、政治官員、公司,以壓制中國政權的批評者,破壞政府機構,並竊取商業機密。」
