Yahoo奇摩新聞 遭中國大規模網攻14年 美英同步祭制裁、美起訴7駭客懸賞千萬美元
美國政府週一(3/25)宣布制裁一家中國公司與兩名中國人,指控他們是中國政府支持的駭客,對美國的關鍵基礎設施多次進行惡意網路活動。美國也起訴包括這兩名中國人在內的7名中國駭客,指控他們參與針對政治異議人士、美國政治人士和企業的全球性網攻。
美國司法部週一發布的聲明及起訴書指出,中國這樁「惡毒」的網攻行動持續了14年,共影響數百萬美國人的網路帳號。
英國廣播公司(BBC)報導,美國國務院宣布對7名被告懸賞最高1000萬美元(約3.1億元台幣),呼籲民眾提供線索。這7名被告據信都住在中國。
聲明指出,這7名被告發出逾1萬封「惡意電郵」,影響全球各大洲數千名受害人,發動由中國政府支持的「大量全球網攻行動」。
中國國安部「幌子公司」遭制裁
美國財政部則在宣布制裁的聲明中說,被制裁的中國公司是武漢曉睿智科技有限公司,它是中國國家安全部的幌子公司,被制裁的兩名個人分別是趙光宗(Zhao Guangzong)和倪高彬(Ni Gaobin)。
英國政府週一稍早也宣布制裁上述中國公司與兩名中國人。《紐西蘭前鋒報》報導,紐西蘭政府也表示該國國會遭中國駭客攻擊。
司法部則宣布起訴包括趙光宗和倪高彬在內共7名與中國政府有關聯的駭客,罪名是串謀實施電腦入侵與電信詐欺。
司法部指,這些中國駭客的網攻目標包括美國政府官員、美國及其他國家的政治人物和競選團隊、記者、美國國防、資訊科技、電信、製造業、諮詢、法律和研究領域的企業,以及全球各地批評北京的異議人士,就連被攻擊對象的配偶有時也成攻擊目標。
聯邦調查局(FBI)局長瑞伊(Christopher Wray)表示,週一宣布的起訴暴露了中國「持續且急切地破壞我國網路安全,針對美國人民和我們的創新成果」。
除了38歲的倪高彬和38歲的趙光宗外,被告還有37歲的翁明(Weng Ming)、34歲的程鋒(Cheng Feng)、38歲的彭耀文(Peng Yaowen)、38歲的孫小輝(Sun Xiaohui)和35歲的熊旺(Xiong Wang)。美國司法部稱,據信他們都住在中國。
「APT31」網攻對象涵蓋香港民主派人士
美國財政部、司法部的聲明都指出,全球網路安全產業將中國國安部多名情報官員、約僱駭客、以及大批支援相關行動的駭客統稱為「APT31」,APT即「進階持續性威脅」(Advanced Persistent Threat)的英文縮寫。
司法部聲明指,APT31涵蓋中國國安部轄下湖北省國家安全廳的中國情報人員,他們代表國家進行網路間諜活動,在2010年成立武漢曉睿智科技有限公司,作為進行網攻行動的幌子公司。
APT31的目標是美國高級官員及其顧問,包括白宮、司法部、商務部、財政部、國務院以及國會議員等。
美國財政部指出,武漢曉睿智公司的活動,導致美國及外國政界人士、外交政策專家、學者、記者、支持民主的活動人士以及其他人遭到監視;該公司員工還在2018年網攻德州一家能源企業。
其中,趙光宗是2020年針對美國海軍學院、美國海軍戰爭學院中國海事研究所進行網路釣魚行動的幕後黑手,還針對香港立法會成員和民主派人士進行多次網路釣魚行動,倪高彬則協助趙光宗進行多起網攻。
