美司法部起訴5中國公民 指其曾攻擊過百企業及香港民主派人士

撰文:施予
出版:更新:

美國司法部當地時間16日表示,已起訴五名中國公民,指其涉嫌通過計算機入侵全球超過100家公司以及香港民主派政治人物。另有兩名涉嫌共謀的馬來西亞公民被控。
《美國之音》報道指,上述兩名馬來西亞籍被吿已被當地執法機關抓獲,五名中國籍被吿目前身在中國。

據美國司法部發布的消息,司法部在三份起訴書中指,被吿被控盜取源代碼、用戶數據和重要的商業資訊,以及使用勒索軟件(ransomware)向受害者索要錢財。

美國方面發布的五人照片。

聯邦檢察官稱,全球共有超過100家公司受害,包括軟件開發商、計算機硬件開發商、電信、社交媒體、電腦遊戲等公司,也有非營利組織、大學、智庫、外國政府以及香港民主派政治人物與運動人士遭受這些黑客攻擊。

美國副司法部長羅森(Jeffrey Rosen)稱,其部門正竭盡所能打擊這些中國公民的非法計算機入侵及黑客攻擊活動。

美國調查人員為上述黑客威脅取的代號包括「APT41」、「邪惡熊貓」(Wicked Panda)、「邪惡蜘蛛」(Wicked Spider)等。

據起訴書顯示,中國籍被吿包括張浩然、譚戴林,兩人被控25項電信詐騙、洗錢、盜用身份等罪名。美方指兩人涉嫌一項「電子遊戲陰謀」,入侵全球多家遊戲企業,盜取遊戲中有價值的電子貨幣等,再轉手賣出牟利。

美國副司法部長羅森(Jeffrey Rosen)。(美國司法部Twitter)

兩名馬來西亞籍被吿王安華(Wong Ong Hua,音譯)與凌揚青(Ling Yang Ching,音譯)涉嫌與其共謀,攻擊美國、法國、日本、新加坡和韓國等地的電子遊戲公司。

據稱,譚戴林曾創立名為NCPH的駭客組織,主要利用微軟辦公室軟件未及時修補的漏洞,入侵他人電腦。譚戴林為組織的領袖。

《紐約時報》2013年的一篇報道中提到,譚戴林在2006年曾成功入侵美國國防部五角大樓網絡,在向位於中國的服務器回傳文件時被截獲。

多篇在互聯網上流傳的文章稱,譚戴林與中國軍方有關係,但該定論並沒有確切證據予以證實。

另外三名中國籍被吿蔣立志、錢川與付強被控敲詐等九項罪名。他們皆為成都市肆零肆網絡科技有限公司高管。

該公司網站自稱為「白帽子技術團隊」,則是修補、而非利用計算機或網絡系統安全漏洞的黑客。不過,美國司法部稱,成都肆零肆公司涉嫌攻擊包括美國在內的十多個國家與地區、超過100個公司、組織與個人。他們入侵了印度和越南政府的計算機網絡,並且鎖定英國政府為目標但未能成功侵入。美方還指控,該公司曾向一家應對世界貧困問題的非營利組織發動勒索軟件襲擊。

在成都肆零肆的公司網站上,央企中國航天科工集團、政府旗下的中國信息安全評測中心被列為合作伙伴。(網站截圖)

在成都肆零肆的公司網站上,央企中國航天科工集團、政府旗下的中國信息安全評測中心被列為合作伙伴。該公司在2019年12月獲得四川省國家保密局頒發的資質證書,有承接國家涉密項目的資格。

外交部曾稱,中國是網絡安全的堅定維護者,也是黑客攻擊的受害國,歷來堅決反對並依法打擊一切形式的網絡黑客攻擊行為。外交部還指出,美國才是全球最大的網絡攻擊者,是名副其實的「黑客帝國」。