上海男涉嫌黑客活動 竊取美國政府資料 於洛杉磯場機被捕
美國司法部周一指控來自上海的中國公民于平安(音)與另外兩名中國公民合謀襲擊三家美國公司電腦網絡。
控訴書指出,于平安所用到的其中一個惡意代碼,與攻擊美國政府人事管理辦公室及其他保險公司的黑客襲擊相關。不過,這宗訴訟沒有將于平安與針對人事管理辦公室等等的黑客攻擊聯繫在一起。
聖地牙哥聯邦法院周二公布于平安黑客案,但沒有提及受到黑客攻擊的三家公司之名稱,只提到三家公司分別位於洛杉磯、聖地牙哥和馬薩諸塞州。司法部指出,于平安早在2012年12月使用名為Sakula的惡意軟件,在那些網絡攻擊發生時,美國聯邦調查局(FBI)發現Sakula之前只於2012年11月被用過一次。這顯示,于平安當時是使用該惡意代碼的少數幾個黑客之一。
後於2015年,惡意軟件Sakula再出現在一系列針對美國政府電腦的網絡襲擊中,大量關於政府僱員和保險公司數據庫的個人訊息遭竊取,包括成百上千萬曾接受美國政府安全背景核查的人的地址、健康和財務歷史,及指紋等私密訊息。
于平安周一在洛杉磯國際機場被捕,周二在聖地牙哥聯邦法院首次亮相。他的律師表示,拘留聽證會有望在8月31日舉行。訴狀顯示,住在上海的于平安曾是一名電腦網絡安全和編程專家,同是為教授電腦系的老師。
被告遭FBI長期追蹤
訴狀稱,于平安的網名為「goldsun(中譯金太陽)」,販賣過各種黑客工具。訴狀顯示,于平安及其同謀使用這些工具入侵了美國和歐洲一些公司的網絡,有時還會接管網站。
美國司法部起訴中國黑客大多是象徵性,如司法部2014年起訴了61398部隊的五名軍人,61398部隊被指為解放軍的黑客組織,總部位於上海。不過,中國沒有交人,且沒有承認指控,而今次美方則成功抓獲被告。
FBI稱,在判定于平安和兩名未被點出姓名的黑客為攻擊源頭前,曾追蹤他們的網絡地址和黑客工具,而且早在2011年就開始監控他們的網絡通訊。
這宗案件是自2015年,時任美國總統奧巴馬和中國國家主席習近平就遏制通過電腦竊取產業貿易機密達成協議後,美國最先處理之一系列中國黑客案件的其中一宗。