2024年9月15日,美国国旗在华盛顿特区美国司法部总部大楼侧面飘扬。(图片来源:J. David Ake/Getty Images)
【看中国2025年3月6日讯】(看中国记者高芸编译/综合报导)美国政府周三(3月5日)宣布了一系列打击中国黑客的打击行动,包括对12名涉嫌从事黑客攻击的中国公民提起诉讼,同时制裁一家中国科技公司,并悬赏1000万美元,以应对据称由中国政府支持的持续多年的网络间谍活动。
根据路透社和政府官网信息,美国司法部、联邦调查局、海军刑事调查局以及国务院和财政部联合宣布,他们采取协调行动,打击12名中国公民的恶意网络活动。这些人包括中国公安部官员和私营企业员工。
纽约南区起诉10名被告
曼哈顿联邦法院公布起诉书,指控10人合谋窃取目标机构的数据。其中8人为安洵信息技术有限公司(i-Soon)雇员,2人隶属中国公安部。被起诉人员包括:
.吴海波(Wu Haibo),i-Soon首席执行官
.陈诚(Chen Cheng),i-Soon首席运营官
.王堰(Wang Yan),i-Soon渗透测试团队负责人
.王哲(Wang Zhe),i-Soon销售总监
.梁国栋,技术人员
.马丽(Ma Li),技术人员
.徐梁,技术人员
.周伟伟(Zhou Weiwei),i-Soon技术研发中心负责人
.王立宇(Wang Liyu),中国成都公安部官员
.盛晶(Sheng Jing),中国深圳公安部官员
目前,这10名被告仍然在逃。
哥伦比亚特区起诉APT27成员
联邦法院还公开两份起诉书,指控APT27成员尹克臣和周帅参与多年的牟利计算机入侵活动,其中尹的案件可追溯至2013年。美国国务院宣布为逮捕和定罪这两人各提供最高200万美元奖励。
根据周三公布的起诉书,i-Soon被描述为“中共雇佣黑客体系中的关键参与者”。从2016年至2023年,该公司及其员工在中共国家安全部和公安部指挥下,广泛入侵电子邮件账户、手机、服务器和网站。i-Soon通过这些活动创造了数千万美元收入,高峰期雇佣超过100名员工。
根据起诉书,i-Soon黑客攻击的受害者包括:
.纽约一家专门报道中国新闻并反对中共的报社
.纽约的另一家报社
.美国国防情报局(Defense Intelligence Agency)
.美国商务部(Department of Commerce)及国际贸易管理局
.一家总部设在美国的大型宗教组织
.一家总部位于德州的组织,该组织由一名著名的中共批评人士创立
.一家由美国政府资助的新闻机构,总部位于华盛顿特区
.一所美国的州立研究型大学
.纽约州议会(New York State Assembly)
.一家总部位于香港的报社
.台湾外交部
.印度外交部
.韩国外交部
.印度尼西亚外交部
这些目标被选中,主要因为他们曾批评中共政府,或与美国政府有联系。
起诉书显示,i-Soon向中国情报机构按成果收费,每成功入侵一个电子邮箱收费1万至7.5万美元不等,并根据邮件分析深度额外收费。该公司曾与至少43个不同的国家安全部或公安部分支机构合作。
i-Soon在部分情况下是直接接受国家安全部或公安部的指令进行黑客攻击,而在其他情况下,该公司主动实施黑客攻击,并试图将窃取的数据出售给不同的国家安全部或公安部分支机构。此外,i-Soon还培训公安部官员,让他们能独立进行黑客攻击。
i-Soon的黑客工具包括:
.“自动渗透测试平台”(Automated Penetration Testing Platform):可发送网络钓鱼邮件、生成恶意文件,并克隆受害者的网站
.“天才密码破解平台”(Divine Mathematician Password Cracking Platform):允许通过解密密码非法访问在线账户或计算机系统
.针对X的专用软件:能发送钓鱼链接,获取控制受害者账户,无需密码或多重身份验证,被称为“舆论引导与控制平台(海外)”
上海黑鹰公司及其创始人被制裁
美国财政部外国资产控制办公室(OFAC)宣布对上海黑鹰信息技术有限公司(Shanghai Heiying Information Technology Company)及其创始人周帅实施制裁,理由是“出售非法窃取的数据并提供对受损计算机网络的访问权限”。
财政部声明称,部分数据后来被此前已受制裁的中国黑客尹克臣获取,尹曾被指控参与窃取美国财政部数据。
周帅于2010年成立上海黑鹰公司,并持有大部分股份。该公司雇佣了多名已知的中国政府支持的网络攻击者,包括尹克臣。根据行政命令13694号及修正令,上海黑鹰因受周帅控制或为其提供支持而被列入制裁名单。
自2018年以来,周帅一直充当数据经纪人,出售非法获取的数据和被入侵网络的访问权限。尹克臣是前上海黑鹰员工,于2025年1月17日被OFAC制裁,并被指控在2024年入侵美国财政部网络。
他们的攻击目标包括:
.美国多家科技公司
.一家国防工业承包商
.一家通信服务提供商
.一家与大学附属的学术医疗系统
.一家地方政府机构
2020年,周帅的黑客攻击目标涵盖美国、俄罗斯和西欧,其获取的数据包括电信数据、边境出入境记录、宗教研究人员信息、媒体从业人员数据及政府官员信息,这些情报需求几乎可以肯定源自中共情报机构。2021年初,周帅还促成了从美国某国防承包商窃取文件的交易。
制裁影响
根据制裁决定,这些被制裁的人的财产和资产,只要是在美国境内,或者由美国人持有、控制的,都被冻结了,而且必须向OFAC报告。任何由被制裁者直接或间接拥有50%或以上股份的企业也将自动受到制裁。
除非获得OFAC特别许可,美国法律禁止所有美国公民及在美国境内或经由美国的交易涉及被制裁方的资产或权益。违反规定可能导致民事或刑事处罚。
美国官员反应
代理联邦检察官马修・波多尔斯基(Matthew Podolsky)表示:“国家支持的黑客攻击对我们的社区和国家安全构成严重威胁。这些指控将有助于遏制这些国家支持的黑客攻击,并保护我们的国家安全。”
国家安全司负责人白苏杰(Sue J.Bai)强调:“美国司法部将不懈追捕那些通过窃取政府和公民数据来威胁我国网络安全的黑客。今天,我们曝光了中共政府指挥并扶植的全球网络攻击行动。”
FBI纽约外勤办公室代理助理主任莱斯利・巴克施斯(Leslie R。Backschies)指出:“中共政府试图通过一家私人公司隐藏其黑客行为,但实际上,这些行动已持续多年,针对的是宗教和媒体机构、多个国家的政府机构,以及世界各地敢于批评中共政权的异见人士。”
代理财政部负责恐怖主义与金融情报事务的副部长布拉德利・史密斯(Bradley T.Smith)表示:“今天的行动表明,我们坚定不移地追究持续攻击美国系统和数据的恶意黑客的责任。美国将利用所有可用工具来破坏这一犯罪生态系统。”
美国近期对中国黑客的打击行动
此次制裁是美国财政部近期一系列针对中国网络犯罪的行动之一:
.2025年1月17日:制裁尹克臣及四川聚信合网络科技有限公司,指控入侵美国财政部网络及参与“盐台风”(Salt Typhoon)黑客组织
.2025年1月3日:制裁Integrity Technology Group,Inc。,指控参与“Flax Typhoon”黑客攻击
.2024年12月10日:制裁四川静默信息技术有限公司及其一名员工,指控破坏防火墙安全
如果有人提供关于被告身份或位置的信息,可联系美国国务院网站rewardsforjustice.net。联邦调查局也提醒公众,如果怀疑自己是与中共政府相关的组织恶意网络活动的受害者,请尽快向美国联邦调查局的互联网犯罪投诉中心(IC3)举报可疑活动,网址为www.IC3.gov。
