2024年9月15日,美國國旗在華盛頓特區美國司法部總部大樓側面飄揚。(圖片來源:J. David Ake/Getty Images)
【看中國2025年3月6日訊】(看中國記者高芸編譯/綜合報導)美國政府週三(3月5日)宣布了一系列打擊中國黑客的打擊行動,包括對12名涉嫌從事黑客攻擊的中國公民提起訴訟,同時制裁一家中國科技公司,並懸賞1000萬美元,以應對據稱由中國政府支持的持續多年的網路間諜活動。
根據路透社和政府官網信息,美國司法部、聯邦調查局、海軍刑事調查局以及國務院和財政部聯合宣布,他們採取協調行動,打擊12名中國公民的惡意網路活動。這些人包括中國公安部官員和私營企業員工。
紐約南區起訴10名被告
曼哈頓聯邦法院公布起訴書,指控10人合謀竊取目標機構的數據。其中8人為安洵信息技術有限公司(i-Soon)僱員,2人隸屬中國公安部。被起訴人員包括:
.吳海波(Wu Haibo),i-Soon首席執行官
.陳誠(Chen Cheng),i-Soon首席運營官
.王堰(Wang Yan),i-Soon滲透測試團隊負責人
.王哲(Wang Zhe),i-Soon銷售總監
.梁國棟,技術人員
.馬麗(Ma Li),技術人員
.徐梁,技術人員
.周偉偉(Zhou Weiwei),i-Soon技術研發中心負責人
.王立宇(Wang Liyu),中國成都公安部官員
.盛晶(Sheng Jing),中國深圳公安部官員
目前,這10名被告仍然在逃。
哥倫比亞特區起訴APT27成員
聯邦法院還公開兩份起訴書,指控APT27成員尹克臣和周帥參與多年的牟利計算機入侵活動,其中尹的案件可追溯至2013年。美國國務院宣布為逮捕和定罪這兩人各提供最高200萬美元獎勵。
根據週三公布的起訴書,i-Soon被描述為「中共雇佣黑客體系中的關鍵參與者」。從2016年至2023年,該公司及其員工在中共國家安全部和公安部指揮下,廣泛入侵電子郵件賬戶、手機、伺服器和網站。i-Soon通過這些活動創造了數千萬美元收入,高峰期雇佣超過100名員工。
根據起訴書,i-Soon黑客攻擊的受害者包括:
.紐約一家專門報導中國新聞並反對中共的報社
.紐約的另一家報社
.美國國防情報局(Defense Intelligence Agency)
.美國商務部(Department of Commerce)及國際貿易管理局
.一家總部設在美國的大型宗教組織
.一家總部位於德州的組織,該組織由一名著名的中共批評人士創立
.一家由美國政府資助的新聞機構,總部位於華盛頓特區
.一所美國的州立研究型大學
.紐約州議會(New York State Assembly)
.一家總部位於香港的報社
.臺灣外交部
.印度外交部
.韓國外交部
.印度尼西亞外交部
這些目標被選中,主要因為他們曾批評中共政府,或與美國政府有聯繫。
起訴書顯示,i-Soon向中國情報機構按成果收費,每成功入侵一個電子郵箱收費1萬至7.5萬美元不等,並根據郵件分析深度額外收費。該公司曾與至少43個不同的國家安全部或公安部分支機構合作。
i-Soon在部分情況下是直接接受國家安全部或公安部的指令進行黑客攻擊,而在其他情況下,該公司主動實施黑客攻擊,並試圖將竊取的數據出售給不同的國家安全部或公安部分支機構。此外,i-Soon還培訓公安部官員,讓他們能獨立進行黑客攻擊。
i-Soon的黑客工具包括:
.「自動滲透測試平臺」(Automated Penetration Testing Platform):可發送網路釣魚郵件、生成惡意文件,並克隆受害者的網站
.「天才密碼破解平臺」(Divine Mathematician Password Cracking Platform):允許通過解密密碼非法訪問在線賬戶或計算機系統
.針對X的專用軟體:能發送釣魚鏈接,獲取控制受害者賬戶,無需密碼或多重身份驗證,被稱為「輿論引導與控制平臺(海外)」
上海黑鷹公司及其創始人被制裁
美國財政部外國資產控制辦公室(OFAC)宣布對上海黑鷹信息技術有限公司(Shanghai Heiying Information Technology Company)及其創始人周帥實施制裁,理由是「出售非法竊取的數據並提供對受損計算機網路的訪問許可權」。
財政部聲明稱,部分數據後來被此前已受制裁的中國黑客尹克臣獲取,尹曾被指控參與竊取美國財政部數據。
周帥於2010年成立上海黑鷹公司,並持有大部分股份。該公司雇佣了多名已知的中國政府支持的網路攻擊者,包括尹克臣。根據行政命令13694號及修正令,上海黑鷹因受周帥控制或為其提供支持而被列入制裁名單。
自2018年以來,周帥一直充當數據經紀人,出售非法獲取的數據和被入侵網路的訪問許可權。尹克臣是前上海黑鷹員工,於2025年1月17日被OFAC制裁,並被指控在2024年入侵美國財政部網路。
他們的攻擊目標包括:
.美國多家科技公司
.一家國防工業承包商
.一家通信服務提供商
.一家與大學附屬的學術醫療系統
.一家地方政府機構
2020年,周帥的黑客攻擊目標涵蓋美國、俄羅斯和西歐,其獲取的數據包括電信數據、邊境出入境記錄、宗教研究人員信息、媒體從業人員數據及政府官員信息,這些情報需求幾乎可以肯定源自中共情報機構。2021年初,周帥還促成了從美國某國防承包商竊取文件的交易。
制裁影響
根據制裁決定,這些被制裁的人的財產和資產,只要是在美國境內,或者由美國人持有、控制的,都被凍結了,而且必須向OFAC報告。任何由被制裁者直接或間接擁有50%或以上股份的企業也將自動受到制裁。
除非獲得OFAC特別許可,美國法律禁止所有美國公民及在美國境內或經由美國的交易涉及被制裁方的資產或權益。違反規定可能導致民事或刑事處罰。
美國官員反應
代理聯邦檢察官馬修.波多爾斯基(Matthew Podolsky)表示:「國家支持的黑客攻擊對我們的社區和國家安全構成嚴重威脅。這些指控將有助於遏制這些國家支持的黑客攻擊,並保護我們的國家安全。」
國家安全司負責人白蘇傑(Sue J.Bai)強調:「美國司法部將不懈追捕那些通過竊取政府和公民數據來威脅我國網路安全的黑客。今天,我們曝光了中共政府指揮並扶植的全球網路攻擊行動。」
FBI紐約外勤辦公室代理助理主任萊斯利.巴克施斯(Leslie R。Backschies)指出:「中共政府試圖通過一傢俬人公司隱藏其黑客行為,但實際上,這些行動已持續多年,針對的是宗教和媒體機構、多個國家的政府機構,以及世界各地敢於批評中共政權的異見人士。」
代理財政部負責恐怖主義與金融情報事務的副部長布拉德利.史密斯(Bradley T.Smith)表示:「今天的行動表明,我們堅定不移地追究持續攻擊美國系統和數據的惡意黑客的責任。美國將利用所有可用工具來破壞這一犯罪生態系統。」
美國近期對中國黑客的打擊行動
此次制裁是美國財政部近期一系列針對中國網路犯罪的行動之一:
.2025年1月17日:制裁尹克臣及四川聚信合網路科技有限公司,指控入侵美國財政部網路及參與「鹽颱風」(Salt Typhoon)黑客組織
.2025年1月3日:制裁Integrity Technology Group,Inc。,指控參與「Flax Typhoon」黑客攻擊
.2024年12月10日:制裁四川靜默信息技術有限公司及其一名員工,指控破壞防火牆安全
如果有人提供關於被告身份或位置的信息,可聯繫美國國務院網站rewardsforjustice.net。聯邦調查局也提醒公眾,如果懷疑自己是與中共政府相關的組織惡意網路活動的受害者,請盡快向美國聯邦調查局的網際網路犯罪投訴中心(IC3)舉報可疑活動,網址為www.IC3.gov。
