loader

美宣布通緝5名大陸駭客

美國司法部和聯邦調查局(FBI)16日宣布,美國執法人員破獲5名中國大陸居民和兩名馬來西亞商人涉及廣泛的駭客入侵罪行。5名隸屬APT41駭客組織的中國公民,鎖定超過100家在美國和其它國家的公司和機構為目標,竊取資料牟利,其中1人並與大陸國安部門有關。美國已對這5人發出通緝令,兩名藉機獲利的馬來西亞人則已在馬國落網,將被引渡到美國受審。

美國司法部次長羅森(Jeffrey Rosen)、聯邦調查局(FBI)副局長鮑迪奇(David Bowdich)等4位官員於美東時間16日上午11時(台灣時間晚間11時)召開記者會並宣布此事。

他們表示,5名駭客鎖定的目標包括軟體開發公司、電腦製造商、電信供應商、社交媒體公司、電腦遊戲公司、非營利組織、大學和智庫。駭入其電腦網路竊得資料。而被點名的APT41駭客組織,據稱不僅為中國當局執行間諜工作,也為私人營利進行駭客活動。

白宮國家安全顧問歐布萊恩上個月(8月)就曾表示,距11月3日美國總統大選越來越近,與中國政府有關的駭客一直鎖定美國選舉基礎設施作為目標。中方則一再否認曾參與駭客活動的說法。

美國國土安全部「網路及關鍵基礎設施安全保護局」(CISA)與聯邦調查局14日才發出警告,指美方持續觀察到,與中國國家安全部有關聯的駭客在中國大陸運作,利用可公開獲得的信息資源和通用與熟知的手法、技巧和程序,對美國政府機構網路發動攻擊。

警告稱,為了掩飾攻擊,中國駭客通常將受害者的資料存入加密的壓縮檔、改變文件名稱和系統的時間戳記(timestamp),並經常返回之前攻擊並竊取資料卡的受害網路再次作案,有時時隔幾年之後再次返回。駭客並利用各種資源,對目標網路的安全狀況進行分析,然後按網站應用與操作系統的漏洞以及這些漏洞是否及時做出補漏措施等情況,選取攻擊目標。

警告援引美國司法部的起訴書稱,中國國家安全部所屬的網路駭客還對美國等國家的不同產業發動網路攻擊,包括高科技製造、醫療設備、土木工業工程、太陽能、製藥和國防等產業,而且攻擊已持續了十多年。網路攻擊既讓駭客受益,也讓中國的國家安全部獲利。