美國司法部宣布,兩中國男子被控受中共指使駭入美國電腦系統,企圖竊取COVID-19疫苗信息,一人已於義大利被捕,美方將引渡; 另一人在逃。 「司法部將找到你,追究你對威脅我們網絡安全、傷害我們人民及機構的責任」。
司法部8日發布新聞稿表示,應美國請求,中國公民徐澤偉(Xu Zewei,音譯)3日在義大利被逮捕。 徐男與中國公民張宇(Zhang Yu,音譯)被控在2020年2月至2021年6月期間參與電腦入侵行為,包括造成全球數千台電腦遭駭的HAFNIUM無差別電腦入侵行動。
根據法院文件,中國國家安全部上海國安局官員指揮徐男發動黑客行動,他受僱於名為「上海帕沃洛克網絡有限公司」(Powerock,暫譯),正是中國許多替政府執行黑客任務的「協力」公司之一。
「2020年2月,全球爆發疫情之際,徐澤偉與其他代表中共行事的黑客,鎖定美國大學,竊取具突破性的COVID-19(2019冠狀病毒疾病)研究。 隔年,這些稱為HAFNIUM的同一批黑客,又利用美國系統的零日漏洞竊取更多研究成果,聯邦調查局(FBI)透過聲明說。
FBI指出,中共透過HAFNIUM攻擊超過6萬個美國實體,以竊取敏感信息,受災戶逾達1.2萬,包括德州南區的大學及一家在全球設有辦公室的律師事務所。
駭入後,徐男等人在受害電腦上安裝後門程序,以便遠程控制; 徐與張在上海國安局指揮下合作,並匯報入侵成果,及搜尋與特定美國政策制定者及政府機構相關的信息,關鍵詞包含「中國來源」、「國安部」和「香港」。
司法部表示,徐被起訴的案件,也再次揭露中國透過大量私人公司及承包商駭入並竊取資訊,藉此掩蓋中國政府的角色。 這些位於中國境內的私人公司與承包商會大規模搜尋脆弱電腦,找到能直接或間接販售給中國政府的數據。
司法部說,這種近乎無差別的作法,導致美國及世界各地出現更多受害者以及大量被竊取的信息,其中大部分對中國政府毫無意義,轉而被賣給其他第3方。
美國司法部宣布,兩中國男子被控受中共指使駭入美國電腦系統,企圖竊取COVID-19疫苗信息,一人已於義大利被捕,美方將引渡; 另一人在逃。 美聯社
根據美國逮捕令,徐男所面臨的指控包括電信詐欺、加重身份盜竊、共謀實施電信詐欺,以及未經授權存取受保護電腦等罪名。
徐澤偉的律師則說,徐男反對被引渡至美國受審,質疑當局認錯人。
