美國司法部周三(16日)表示,一個與中國主要情報機構有關聯的駭客小組已滲透全球100餘家公司和組織,竊取情報、劫持網路以及敲詐受害者。這個駭客組織包括五名中國公民,他們正被通緝。美國司法部指控中國政府故意允許本國公民在全球範圍內實施電腦入侵和攻擊。司法部又指出,受害人包括五名香港民主派政治人物和活躍人士。
據指出,五名香港受害人之中,包括一名立法會現任議員、一名前立法會議員、一名公民黨創黨成員、一名和香港獨立運動關聯人士,以及一名因違反《港區國安法》而被港警通緝的民主運動人士。他們的資料被竊取後,被駭客勒索錢財。起訴書還稱,一些駭客與馬來西亞人合作,通過電玩遊戲行業盜竊和洗錢。
起訴書提到,這五名駭客名叫張浩然、譚戴林、江立志、錢川和傅強(均為音譯),他們針對社群媒體等科技公司、大學、政府機構以及非營利機構展開攻擊。
司法部副部長羅森(Jeffrey A. Rosen)在新聞發布會上說:「中國政府故意選擇允許該國公民在全球範圍內實施電腦入侵和攻擊,因為這些行為者能夠幫到中華人民共和國。」哥倫比亞特區代理聯邦檢察官舍溫(Michael R. Sherwin)說,一些駭客視他們和中國之間的關聯為「在全球隨意進行電腦入侵和偷盜行為的通行證」。
他們之所以能夠觸及這麼多領域,部分原因是他們使用了所謂的供應鏈攻擊,讓他們能夠侵入軟體公司,並在其產品中嵌入惡意代碼。一旦這些產品被安裝在其他系統中,駭客就可以使用他們植入的代碼來實施入侵。
五名駭客中的一些人還同兩個馬來西亞商人合作,使用電玩遊戲平台對一些公司實行偷盜並洗錢。官方表示,這兩名大馬商人王安華(Wong Ong Hua,音)與凌揚青(Ling Yang Ching,音),於周一在馬來西亞被捕。
司法部又表示,駭客組織都有名稱,包括「進階性持續威脅41」(Advanced Persistent Threat 41)、「鋇」(Barium)、「溫蒂」(Winnti)、「邪惡熊貓」(Wicked Panda)和「熊貓蜘蛛」(Panda Spider)等。
威訊通信(Verizon)、微軟(Microsoft)、臉書(Facebook)和谷歌(Google)的母公司字母控股(Alphabet)協助政府進行了調查。