「全球最大殭屍網絡」竊美國59 億元疫情救濟資金 司法部逮捕中國主犯

2024.05.31

美國司法部周三(29日)宣布摧毀「全球最大殭屍網絡」,這個由中國人經營的「殭屍網絡」的犯罪猶如電影情節,包括網絡攻擊、大規模詐欺、炸彈威脅等行為,其中也透過虛報資料竊取美國疫情補助金59億美元。營運該網絡的一名中國主犯,已經被逮捕及以重罪落案起訴。

美國司法部與聯邦調查局(FBI)和國際執法部門合作,摧毀了一個據稱為全球最大的「殭屍網絡」,該「殭屍網絡」的犯罪行為包括實施網絡攻擊、大規模詐欺、兒童剝削、騷擾、炸彈威脅和出口違規等。

美國司法部逮捕了現年35歲的中國公民王雲鶴(Yunhe Wang),他被指控創建「殭屍網絡」,當用戶連接被黑客入侵設備網絡的惡意軟件,犯罪分子就可以遠端使用設備發起網絡攻擊。王雲鶴及其同夥透過發放暗藏後門程序的VPN應用程序,在眾多用戶的裝置上植入惡意軟件。

「殭屍網絡」入侵近200個國家 1900多萬個IP位址

起訴書稱,從2014年到2022年,王雲鶴從全球,包括一些位於美國的大約150台伺服器,啟動並營運名為「911 S5」的「殭屍網絡」。美國司法部公告稱,該「殭屍網絡」入侵了近200個國家的1900多萬個IP位址。約有 61.4 萬個IP位址位於美國。這些被入侵的IP位址,還涉及2022年7月在美國各地發生的一系列炸彈威脅。

王雲鶴涉嫌向網絡犯罪分子出售被盜IP位址的存取權限,並至少斂財9900萬美元,他用這筆錢在世界各地購買豪華汽車、手錶和房產。自2014年以來,「911 S5」使網絡犯罪分子能夠繞過金融詐欺偵測系統,從金融機構、信用卡發行商和聯邦貸款計劃中竊取數十億美元。該「殭屍網絡」針對新冠疫情救濟計劃,向美國政府提交了約56萬份虛假失業保險索賠,竊取了59億美元。

美國聯邦調查局局長克里斯托弗.雷 (Christopher Wray)表示:「這可能是有史以來世界上最大的殭屍網絡」。美國商務部工業和安全局出口執法助理部長馬修.阿克塞爾羅德(Matthew S. Axelrod)就指,這些被指控的犯罪行為「猶如電影劇本」。

在逮捕王雲鶴的前一天,美國財政部以涉嫌參與營運「911 S5」,制裁王雲鶴和他的共犯,兩人亦是中國公民,名字是劉景平(Jingping Liu,音譯)和程燕妮(Yanni Cheng,音譯)。另外,美國財政部也對王雲鶴擁有或控制的3間在泰國註冊的公司實施了制裁。王雲鶴將面臨最高 65 年的監禁,罪名包括密謀實施電腦詐欺、實質電腦詐欺、密謀電信詐欺和密謀實施洗錢。

US-STOLE-053124-Photo .jpg
美國司法部長賈蘭德(Merrick Garland)宣布摧毀一個殭屍網絡,該網絡的中國主犯已被美國逮捕。(美國司法部官網影片截圖)

評論:如此大規模網絡犯罪 令人質疑是否有中國政府影子

澳洲華人電腦博士張曉剛向本台表示,中國黑客聲名狼藉,而近年包括英國國防部薪資系統、美國政府人事部員工系統、美國務院和商務部特定電子帳號,以及多個國家議員郵件遭入侵和釣魚事件背後,活躍著中國政府支持的黑客組織「APT31」,及其它黑客組織的身影,而王雲鶴如此大規模的網絡犯罪行為,也令人質疑背後是否有中國政府的影子。

張曉剛說:「王雲鶴的事件確實是值得觀察,他的做法是非常老練啊,背後有沒有其他的背景?中國的黑客、特別是有國家背景的這種黑客網絡攻擊是世界聞名的,特別符合21世紀初的時候軍方有一個說法叫做『超限戰』,也特別符合中國超限戰的這種形式,也跟中共這麼多年透過網絡黑客對美國、對西方國家的一些攻擊非常吻合,讓人懷疑這事件背後是中共做的。」

張曉剛也認為,如果有國家力量在背後支持,未來不僅限於金融犯罪,中國黑客集團可能會攻擊軍事系統等。

評論:中共在灰色地帶 不斷試探「影子經濟」的方式

美國辛辛那提大學學者Vader在接受本台訪問時認為,這場持續達8年、操作規模非常大的網絡黑客行動,應該也是在灰色地帶不斷試探「影子經濟」的一種方式。當美國對一些發動侵犯戰略或違反人權的獨裁國家進行制裁時,中國卻利用一些特殊的影子輸血手段令制裁失靈,其背後就是國家力量。

Vader說:「這個操作規模和持續時間的話,有理由懷疑它是國家支持。美國對獨裁國家,本來以前是可以透過這種制裁截斷這些獨裁國家的管道,但是中國變成了全球影子經濟的一個主要推手,中國去給這些邪惡政權輸血,這種網絡詐欺行為,它也是影子經濟的一部分,從中國政府在灰色地帶或非常規,無論是犯罪、還是冷戰行為來看的話,很大程度上有政府的角色在。」

Vader認為,中國黑客攻擊已經涉及西方國家的基礎設施,這是中國在做某種對抗試探,不排除美國及其它西方國家予以強硬回擊,只有如此,中國網絡黑客行為才可能有所收斂。

Vader說:「中國政府應該是處於一種灰色地帶的試探,她想在不進行傳統意義軍事對抗的時候,去試探西方能容忍她在不升級為戰爭行為的地帶,有多大的範圍、空間。」

美國執法機構越來越關注複雜的網絡威脅,尤其是來自中國支持的針對美國基礎設施的黑客。今年1月,美國聯邦調查局宣布已搗毀了一個名為「伏特颱風」(Volt Typhoon)的中國黑客組織,該組織一直以美國水廠、電網等基礎設計為目標。

在對中國黑客進行指控之際,美國執法機構正試圖更新網絡傳輸協議,以應對更複雜的網絡安全威脅。美國聯邦調查局還發布了一份操作指南,供用戶識別他們的設備是否成為「 911 S5 」攻擊的目標,如果是,操作指南會指導用戶如何刪除惡意軟件。

記者:吳亦桐、宋子杰(倫敦) 編輯:施芷珊 網編:程皓楠

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。