「全球最大僵尸网络」窃美国59 亿元疫情救济资金 司法部逮捕中国主犯

2024.05.31

美国司法部周三(29日)宣布摧毁「全球最大僵尸网络」,这个由中国人经营的「僵尸网络」的犯罪犹如电影情节,包括网络攻击、大规模诈欺、炸弹威胁等行为,其中也透过虚报资料窃取美国疫情补助金59亿美元。营运该网络的一名中国主犯,已经被逮捕及以重罪落案起诉。

美国司法部与联邦调查局(FBI)和国际执法部门合作,摧毁了一个据称为全球最大的「僵尸网络」,该「僵尸网络」的犯罪行为包括实施网络攻击、大规模诈欺、儿童剥削、骚扰、炸弹威胁和出口违规等。

美国司法部逮捕了现年35岁的中国公民王云鹤(Yunhe Wang),他被指控创建「僵尸网络」,当用户连接被黑客入侵设备网络的恶意软件,犯罪分子就可以远端使用设备发起网络攻击。王云鹤及其同夥透过发放暗藏后门程序的VPN应用程序,在众多用户的装置上植入恶意软件。

「僵尸网络」入侵近200个国家 1900多万个IP位址

起诉书称,从2014年到2022年,王云鹤从全球,包括一些位于美国的大约150台伺服器,启动并营运名为「911 S5」的「僵尸网络」。美国司法部公告称,该「僵尸网络」入侵了近200个国家的1900多万个IP位址。约有 61.4 万个IP位址位于美国。这些被入侵的IP位址,还涉及2022年7月在美国各地发生的一系列炸弹威胁。

王云鹤涉嫌向网络犯罪分子出售被盗IP位址的存取权限,并至少敛财9900万美元,他用这笔钱在世界各地购买豪华汽车、手表和房产。自2014年以来,「911 S5」使网络犯罪分子能够绕过金融诈欺侦测系统,从金融机构、信用卡发行商和联邦贷款计划中窃取数十亿美元。该「僵尸网络」针对新冠疫情救济计划,向美国政府提交了约56万份虚假失业保险索赔,窃取了59亿美元。

美国联邦调查局局长克里斯托弗.雷 (Christopher Wray)表示:「这可能是有史以来世界上最大的僵尸网络」。美国商务部工业和安全局出口执法助理部长马修.阿克塞尔罗德(Matthew S. Axelrod)就指,这些被指控的犯罪行为「犹如电影剧本」。

在逮捕王云鹤的前一天,美国财政部以涉嫌参与营运「911 S5」,制裁王云鹤和他的共犯,两人亦是中国公民,名字是刘景平(Jingping Liu,音译)和程燕妮(Yanni Cheng,音译)。另外,美国财政部也对王云鹤拥有或控制的3间在泰国注册的公司实施了制裁。王云鹤将面临最高 65 年的监禁,罪名包括密谋实施电脑诈欺、实质电脑诈欺、密谋电信诈欺和密谋实施洗钱。

US-STOLE-053124-Photo .jpg
美国司法部长贾兰德(Merrick Garland)宣布摧毁一个僵尸网络,该网络的中国主犯已被美国逮捕。(美国司法部官网影片截图)

评论:如此大规模网络犯罪 令人质疑是否有中国政府影子

澳洲华人电脑博士张晓刚向本台表示,中国黑客声名狼藉,而近年包括英国国防部薪资系统、美国政府人事部员工系统、美国务院和商务部特定电子帐号,以及多个国家议员邮件遭入侵和钓鱼事件背后,活跃著中国政府支持的黑客组织「APT31」,及其它黑客组织的身影,而王云鹤如此大规模的网络犯罪行为,也令人质疑背后是否有中国政府的影子。

张晓刚说:「王云鹤的事件确实是值得观察,他的做法是非常老练啊,背后有没有其他的背景?中国的黑客、特别是有国家背景的这种黑客网络攻击是世界闻名的,特别符合21世纪初的时候军方有一个说法叫做『超限战』,也特别符合中国超限战的这种形式,也跟中共这么多年透过网络黑客对美国、对西方国家的一些攻击非常吻合,让人怀疑这事件背后是中共做的。」

张晓刚也认为,如果有国家力量在背后支持,未来不仅限于金融犯罪,中国黑客集团可能会攻击军事系统等。

评论:中共在灰色地带 不断试探「影子经济」的方式

美国辛辛那提大学学者Vader在接受本台访问时认为,这场持续达8年、操作规模非常大的网络黑客行动,应该也是在灰色地带不断试探「影子经济」的一种方式。当美国对一些发动侵犯战略或违反人权的独裁国家进行制裁时,中国却利用一些特殊的影子输血手段令制裁失灵,其背后就是国家力量。

Vader说:「这个操作规模和持续时间的话,有理由怀疑它是国家支持。美国对独裁国家,本来以前是可以透过这种制裁截断这些独裁国家的管道,但是中国变成了全球影子经济的一个主要推手,中国去给这些邪恶政权输血,这种网络诈欺行为,它也是影子经济的一部分,从中国政府在灰色地带或非常规,无论是犯罪、还是冷战行为来看的话,很大程度上有政府的角色在。」

Vader认为,中国黑客攻击已经涉及西方国家的基础设施,这是中国在做某种对抗试探,不排除美国及其它西方国家予以强硬回击,只有如此,中国网络黑客行为才可能有所收敛。

Vader说:「中国政府应该是处于一种灰色地带的试探,她想在不进行传统意义军事对抗的时候,去试探西方能容忍她在不升级为战争行为的地带,有多大的范围、空间。」

美国执法机构越来越关注复杂的网络威胁,尤其是来自中国支持的针对美国基础设施的黑客。今年1月,美国联邦调查局宣布已捣毁了一个名为「伏特台风」(Volt Typhoon)的中国黑客组织,该组织一直以美国水厂、电网等基础设计为目标。

在对中国黑客进行指控之际,美国执法机构正试图更新网络传输协议,以应对更复杂的网络安全威胁。美国联邦调查局还发布了一份操作指南,供用户识别他们的设备是否成为「 911 S5 」攻击的目标,如果是,操作指南会指导用户如何删除恶意软件。

记者:吴亦桐、宋子杰(伦敦) 编辑:施芷珊 网编:程皓楠

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。