美司法部起訴12名中國駭客 指控他們參與入侵全球電腦

美國司法部3月5日起訴包括公安人員、駭客傭兵、資訊公司員工等12名中國公民，指控他們從事全球電腦入侵行動。

美國司法部聲明說，在司法部、聯邦調查局、海軍刑事調查局、國務院和財政部協調下，打破和震懾12名中國公民的惡意網路行動。這12人包括中國公安部的兩名警官、名義上私營的中華人民共和國公司安洵資訊科技有限公司(Anxun Information Technology Co. Ltd.，又稱i-Soon)的八名僱員以及被稱為「高級持續威脅27」(APT27)的駭客組織的兩名成員。

聲明說：「中國執法和情報部門利用中國魯莽和無差別的駭客僱傭兵生態系統，包括APT27組織，在全球範圍內壓制言論自由和異議，並竊取全球眾多組織的數據。」

司法部說，這些惡意網路行為者以自由職業者或安洵員工的身份，接受中國公安部和國安部指揮。公安部和國安部慷慨付錢給竊取資料者，受害者包括在美國的中華人民共和國批評者和異議人士、在美國的一個大型宗教組織、亞洲多個政府的外交部以及美國聯邦和州政府機構，包括2024年末入侵美國財政部。

美國政府曾就來自中國的日益先進複雜的網路威脅發出警告，其中包括去年對電信公司的「鹽颱風」(Salt Typhoon)攻擊。那次駭客攻擊使中國能夠獲取數量不詳的美國人的私人簡訊和電話交談內容，其中包括美國政府官員和知名公眾人物。去年年底，主要電信商美國電話電報公司(AT&T)和威瑞森(Verizon)證實它們受到了「鹽颱風」攻擊。

美國司法說，根據法庭文件，中國公共安全部和國安部在中國僱用了龐大的私營公司和承包商網絡，以一種掩蓋中國政府參與的方式進行駭客攻擊並竊取資訊。在某些情況下，公共安全部和國安部會向中國的私人駭客付費，並對特定的受害者加以利用。在許多其他情況下，駭客會揣測性地瞄準受害者。

司法部指出，這個由中國私營公司和承包商組成的網絡在他們的安全港內運作，並以利潤為動機，廣撒大網，識別易受攻擊的計算機，然後對這些計算機加以利用，找到可以直接或間接出售給中國政府的信息。這種基本上是無差別的入侵做法造成的結果是：全球範圍內有更多的電腦遭到入侵，更多的系統易受第三方利用，更多的資訊被盜，而這些資訊往往對中國政府毫無意義，因此被出售給其他第三方。

司法部說，這10名被告仍在逃，並遭到聯調局通緝。在美國司法部宣布起訴消息的同時，美國國務院的「正義獎勵」(RFJ)宣布懸賞最高達1千萬美元，尋求信息，以識別和定位在外國政府指示或控制下針對美國關鍵基礎設施進行某些惡意網絡活動的人員。被懸賞通緝的對象包括下列八名安洵員工和兩名公共安全部警官：

公安部警官王立宇(Wang Liyu)、公安部警官盛警(Sheng Jing)、安洵執行長吳海波(Wu Haibo)、安洵營運長陳誠(Chen Cheng)、 安洵銷售總監王哲(Wang Zhe)、安洵技術人員梁國棟(Liang Guodong)、 安洵技術人員馬麗(Ma Li)、 安洴技術人員(Liang Guodong)、安洵技術人員馬麗(Ma Li)、安洵技術人員威王)。