美國稱中國大陸中共機構駭客侵入全球百餘家公司機構

沈陽海哥 · 發表於 2020-9-18 13:04:42

本帖最後由沈陽海哥於 2020-9-18 14:04 編輯

美國稱中國大陸中共機構駭客侵入全球百餘家公司機構

美國司法部於週三 (9月16日) 表示，一組與中國大陸中共機構主要情報機構有關聯
的駭客已滲入全球100餘家公司和組織，竊取情報、劫持網路以及敲詐受害者。

美國政府在週三 (9月16日) 公佈的三份起訴書中提出了這些指控，它們展示了中國大陸
中共機構試圖通過網路駭客行為，不正當發展其經濟、使其成為全球主導性超級大國
的範圍和複雜程度。

起訴書還稱，一些駭客與馬來西亞人合作，通過侵入世界各地電子遊戲（價值十億美元
的行業）電玩遊戲行業公司的網絡盜竊和洗錢。

美國司法部副部長傑弗里·A·羅森 (Jeffrey A. Rosen) : 「中國大陸中共機構故意選擇
允許該國公民在全球範圍內實施電腦入侵和攻擊，因為這些行為者能夠幫到PRC，」

他在宣布這些指控的新聞發布會上說，PRC是指中華人民共和國。

哥倫比亞特區代理聯邦檢察官麥可·R·舍溫 (Michael R. Sherwin) 說，一些攻擊者將他們和
中國大陸中共機構之間的關聯視為「在全球隨意進行電腦入侵和偷盜行為的通行證」。

起訴書提到，這些5個中國大陸駭客名叫張浩然（Zhang Haoran）、譚戴林（Tan Dailin）、
錢川（Qian Chuan）、傅強（Fu Qiang）和蔣立志（Jiang Lizhi）。聯邦調查局公佈了
這五名被告的照片，他們針對社群媒體等科技公司、大學、政府機構以及非營利機構展開行動。

受害者包括位於美國、澳州、巴西、德國、印度、日本、香港、台灣、泰國、印度、巴基斯坦、
智利、越南、韓國和瑞典的公司。

起訴書指出，蔣立志至少從 2007 年起就開始進行專業網路駭客活動。他在 2007 到 2011 年為
另一家中國大陸企業工作，該公司在 2008 到 2010 年間建立「攻擊性駭客組織」，並將某些客戶
描述為「政府機構」。

起訴書也提到，駭客試圖入侵美國、香港與台灣多所大學電腦系統。台灣這所研究型大學受保護
的電腦系統在 2019 年前後時遭到入侵，超過 6 萬 7,000 張附人名的文件照片遭到非法下載。
香港則有 3 家大學在去年年底與今年年初遭到駭客攻擊。

起訴書也指出，駭客於 2018 年 11 月竊取 5 位與香港民主運動相關人事資料，包括香港立法會議員、
香港公民黨創始成員、前立法局議員、香港民主運動人士、與香港民主運動相關人員，以及一名正因為
違反港區國安法遭到香港警方通緝的民主運動人士。這名駭客也曾在去年初竊取一名西藏僧侶資料。

他們之所以能夠觸及這麼多領域，部分原因是他們使用了所謂的供應鏈攻擊，讓他們能夠
侵入軟體公司，並在其產品中嵌入惡意代碼。一旦這些產品被安裝在其他系統中，
中國大陸駭客就可以使用他們植入的代碼來實施入侵。

美國司法部官員週三描述的這起攻擊是美國對中國大陸公民的起訴中，公開披露的
首批供應鏈攻擊事件之一。

五名中國大陸駭客中的一些人還同2個馬來西亞駭客合作，使用電玩遊戲平台對一些公司
實行偷盜並洗錢。官方表示，這兩名駭客，王安華（Wong Ong Hua，音）與凌揚青
（Ling Yang Ching，音），於週一 (9月14日) 在馬來西亞被捕，美國計劃引渡他們。

美國官員們表示，網路研究人員曾按照進階性持續威脅41 (Advanced Persistent Threat 41)、
鋇 (Barium)、溫蒂 (Winnti)、邪惡熊貓 (Wicked Panda) 和熊貓蜘蛛 (Panda Spider) 等
小組名稱追蹤這些犯罪電腦活動和駭客。

「他們讓遊戲發行商妥協，擴散惡意軟體，用於後續操作，」美國網路安全公司曼迪昂特
(Mandiant) 的風險情報高級主管約翰·赫特奎斯特(John Hultquist)說。

美國加州網路安全公司 CrowdStrike 的研究人員最初將這個駭客組織稱為邪惡蜘蛛
(Wicked Spider)，它的駭客行為似乎是為了盈利。但從2015年底開始，情況發生了顯著變化。

該組織曾經主要攻擊遊戲公司，但後來其目標轉向美國、德國、香港、日本、韓國和台灣
的一長串農業、服務業、化學、生產業和科技公司，這些公司的知識產權有助於
中國大陸的頂級政策藍圖 — 五年計劃。

司法部次長羅森（Jeffrey Rosen）表示，這 5 名中國大陸駭客隸屬於代號 APT41 的駭客組織，
他們涉嫌對超過 100 家企業展開網路攻擊，包括軟體開發、電腦製造商、社群媒體、
視訊遊戲公司、大學、智庫與電訊供應商，以及香港親民主派政治人物與運動人士。

他們的技術也發生了變化。過去，該組織往往使用類似的惡意軟體進行攻擊，但在那一年，
該組織的駭客開始追求一套更複雜的供應鏈攻擊方式。

到2016年年底，研究人員做出結論稱，這些被他們稱為「邪惡蜘蛛」的駭客是應中國大陸
中共政府要求運作的，因而將他們的代號改為「邪惡熊貓」。

「熊貓」是CrowdStrike為聽命於中國大陸中共政府的駭客組織所起的代號。

當起訴書於週三提出時，研究人員稱讚了這些努力。「美國政府開始扭轉中國大陸入侵
西方公司和目標的趨勢，」CrowdStrike 的威脅情報部門負責人亞當·邁耶斯(Adam Meyers)說。

威訊通信(Verizon)、微軟(Microsoft)、Facebook 和谷歌(Google) 的母公司字母表 (Alphabet)
協助美國政府進行了調查。

美國司法部副部長杰弗裡·羅森 (Jeffrey Rosen) 在發布會上說，在馬來西亞司法當局的合作下，
被控幫助這些中國大陸黑客襲擊視頻遊戲公司的兩名馬來西亞人9月13日已被收押，
目前正等待引渡程序。