被美国起诉的中国黑客曾被匿名团体曝光 最高将面临27年监禁
|【博闻社】美国司法部周四宣布,对两名受雇于中国政府的中国公民提起诉讼,罪名包括电脑入侵、电信诈骗和身份盗窃,他们最高将面临27年监禁。这是继2014年美国司法部检控5名中国解放军黑客之后,司法部第二次的行动。
司法部的公告显示,被告朱华和张士龙是中国黑客组织“高级长期威胁10”(Advanced Persistent Threat 10, 简称“APT10”)的成员。该组织在网络安全社区中也被称为“红色阿波罗”(Red Apollo)和“石熊猫”(Stone Panda)。
两名被告在天津华盈海泰科技发展有限公司工作,并与中国国安部天津市国安局合作。美国联邦调查局(FBI)发布了对他们的追捕令。
检方起诉书说,朱华和张士龙从2006年开始盗窃技术,从2014年开始从托管服务提供商(MSP)处盗窃知识产权和其他机密信息。MSP是受人委托存储、处理和保护商业数据的公司。
文件称,该组织涉嫌从至少45家美国科技公司和政府机构盗窃信息。目标机构包含美国能源部的国家实验室和美国国家航空航天局的喷气推进实验室
他们还被控侵入三家通信技术公司、三家“涉及制造先进电子系统”的公司、一家海事技术公司、一家石油和天然气公司,以及至少25家与技术相关的公司。
此外,APT10被指入侵了超过40台与美国海军相连的电脑,盗窃机密数据,包括“10多万海军人员的个人身份信息”。
除了美国,至少其他11个国家的公司也遭到APT10的入侵,这包括巴西、加拿大、芬兰、法国、德国、印度、日本、瑞典、瑞士、阿拉伯联合酋长国和英国。受害公司的行业涉及金融、电信、制造、医疗保健等。
美国司法部副部长罗森斯坦表示:“这是彻头彻尾的欺骗和盗窃,让中国获得了不公平的优势,代价是遵纪守法的企业和遵守国际规则的国家失去了参与全球经济体系的特权。”
美国司法部近年来起诉了几名中国黑客,这是“点名批评”行动(naming and shaming)的一部分,目的是让中国政府对据称由国家资助的知识产权盗窃和间谍活动负责。然而,被指控的黑客很少被引渡到美国接受审判。
司法部公告显示,朱华和张士龙最高将面临27年的监禁。三项罪名中的电脑入侵最高可判五年;电信诈骗最高可被判二十年;身份盗窃最高可被判两年。按照美国司法制度,起诉不等于有罪,被告被法庭定罪前,被假定无罪。
在美国司法部召开记者会的同时,美国的一些盟国也发表声明对中国的黑客行为表示谴责。英国政府在一份声明中称,“这一行动表明,中国一些政府机构没有遵守中国在2015年双边协议中直接对英国作出的承诺。”
据《华盛顿邮报》报道,包括德国、澳大利亚、加拿大和日本在内的美国盟友也将加入谴责行列。此外,美国针对中国涉嫌网络诈骗的新制裁措施预计也将于周四出台。
之前报道:中国黑客被匿名团体曝光
一个自称“入侵真相”(Intrusion Truth)的匿名团体正在陆续曝光APT10、APT3等中国黑客部队的成员。全球网络专家都在试图解开一个谜团:这个匿名团体究竟是谁?
据《华尔街日报》报导,“入侵真相”8月份在推特上发布了一系列推文,揭露网络安全专家密切追踪的中共黑客部队APT3和APT10成员的身份。从2017年5月以来,“入侵真相”就开始了揭露入侵的行动,包括曝光黑客的姓名。之后有2人被美国当局起诉。
火眼(FireEye)是一家公开上市的美国网络安全公司,该公司负责网络间谍调查的瑞德(Ben Read)说,许多追踪中共黑客的大公司以及安全公司因担心遭到中方的报复,不太愿意公布调查结果。
但是,“入侵真相”对黑客毫不畏惧,也绝不留情。它直接对黑客指名道姓、公布照片、挖出他们的工作地点,甚至曝光了黑客乘坐优步(Uber)的收据。
“入侵真相”披露,天津国安局通过两家幌子公司——天津华盈海泰科技发展有限公司和Laoying Baichaun Instruments Equipment Co.操控黑客团体APT10。郑研斌(Zheng Yanbin,音译)、高强(Gao Qiang,音译)和张式龙(Zhang Shilong,音译)这三名黑客隶属于APT10,他们参与了2016年对MSP公司全球数千名客户的攻击。
“入侵真相”去年初揭发一家位于广州的网络安全服务公司——广东博御信息技术公司(Guangdong Bo Yu Information Technology Co)的老板和雇员隶属于APT3。半年后,美国当局起诉吴英卓(Wu Yingzhou,译音)和董浩(Dong Hao,译音)。两人被控涉嫌监视一名穆迪分析公司(Moody’s Analytics)经济学家的电子邮件往来,和盗窃德国西门子公司(Siemens AG)的交通、科技和能源子公司的数据。
“入侵真相”曾表示,他们的宗旨是让中国骇客从事非法网络活动前,能够三思而后行。
美国之音/看中国