美国司法部周三(16日)表示,一个与中国主要情报机构有关联的骇客小组已渗透全球100馀家公司和组织,窃取情报、劫持网路以及敲诈受害者。这个骇客组织包括五名中国公民,他们正被通缉。美国司法部指控中国政府故意允许本国公民在全球范围内实施电脑入侵和攻击。司法部又指出,受害人包括五名香港民主派政治人物和活跃人士。
据指出,五名香港受害人之中,包括一名立法会现任议员、一名前立法会议员、一名公民党创党成员、一名和香港独立运动关联人士,以及一名因违反《港区国安法》而被港警通缉的民主运动人士。他们的资料被窃取后,被骇客勒索钱财。起诉书还称,一些骇客与马来西亚人合作,通过电玩游戏行业盗窃和洗钱。
起诉书提到,这五名骇客名叫张浩然、谭戴林、江立志、钱川和傅强(均为音译),他们针对社群媒体等科技公司、大学、政府机构以及非营利机构展开攻击。
司法部副部长罗森(Jeffrey A. Rosen)在新闻发布会上说:「中国政府故意选择允许该国公民在全球范围内实施电脑入侵和攻击,因为这些行为者能够帮到中华人民共和国。」哥伦比亚特区代理联邦检察官舍温(Michael R. Sherwin)说,一些骇客视他们和中国之间的关联为「在全球随意进行电脑入侵和偷盗行为的通行证」。
他们之所以能够触及这么多领域,部分原因是他们使用了所谓的供应链攻击,让他们能够侵入软体公司,并在其产品中嵌入恶意代码。一旦这些产品被安装在其他系统中,骇客就可以使用他们植入的代码来实施入侵。
五名骇客中的一些人还同两个马来西亚商人合作,使用电玩游戏平台对一些公司实行偷盗并洗钱。官方表示,这两名大马商人王安华(Wong Ong Hua,音)与凌扬青(Ling Yang Ching,音),于周一在马来西亚被捕。
司法部又表示,骇客组织都有名称,包括「进阶性持续威胁41」(Advanced Persistent Threat 41)、「钡」(Barium)、「温蒂」(Winnti)、「邪恶熊猫」(Wicked Panda)和「熊猫蜘蛛」(Panda Spider)等。
威讯通信(Verizon)、微软(Microsoft)、脸书(Facebook)和谷歌(Google)的母公司字母控股(Alphabet)协助政府进行了调查。
Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件
