图为黑客示意图。(Sean Gallup/Getty Images)
七名与中共政府有关的骇客因涉嫌对被视为中国异见人士、美国企业和政治人物进行电脑入侵而被控告。这些被告作为APT31骇客团体的成员,协助中共国家安全部进行跨国打压、经济间谍活动和外国情报收集。
在纽约东区联邦检察官办公室25日公开的起诉书中,指控七名中国公民串谋进行电脑入侵和电汇诈骗。他们参与中国的骇客组织,在长达14年时间内针对美国及其他国家的批评者、商业机构和政治官员,以达成中共的经济间谍和外国情报的目标。
七名被告为:倪高彬(Ni Gaobin)、翁明(Weng Ming)、程锋(Cheng Feng)、彭耀文(Peng Yaowen)、孙小辉(Sun Xiaohui)、熊旺(Xiong Wang)和赵光宗(Zhao Guangzong)。
图:左上:倪高彬、翁明、程锋。左下:彭耀文、孙小辉、熊旺、赵光宗。(纽约东区联邦检察官办公室提供)
* APT31总部设在武汉市
根据起诉书,被告以及数十名确认的中共安全部(MSS)情报官员、承包商黑客和支援人员,被指控为中国运作的黑客团体APT31的成员。APT31组织是由MSS的湖北省国家安全厅运营的网络间谍计划的一部分,该计划设在武汉市。自2010年起,APT31发动了一系列全球性的电脑黑客攻击,目标包括政治异议人士、被认为是支持者的人士、政府和政治官员、美国各地的候选人和竞选团队成员,以及美国公司。
APT31针对数千名美国和外国个人及公司。一些攻击成功侵入了目标的网络、电子邮件账户、云端存储账户和电话通话记录,有些监控活动持续了多年。
*黑客计划
APT31成员发送了逾万封带有恶意的电子邮件,这些邮件伪装成来自知名新闻机构或记者,并附有看似真实的新闻文章。这些邮件中隐藏着追踪链接,只要收件人打开邮件,就会将收件人的位置、IP地址、网络结构和访问相关邮件账户所用设备(例如手机iphone)的信息,发送至黑客控制的服务器。
随后,APT31利用这些资讯进行更直接、更精密地针对性攻击,例如入侵收件人的家用路由器和其它电子设备。
APT31还向全球对中共政府持批评态度的政府官员发送带有恶意追踪链接的邮件。包括在2021年针对中国问题跨国议会联盟(IPAC)的成员。
该组织于2020年成立,旨在应对中共对国际秩序和民主原则的威胁,受攻击的对象包括所有欧盟成员国的IPAC成员和43名英国议会成员,他们大多对中共政府的政策持批评立场。
为了取得并保持对受害者网络的访问权,APT31运用了高级黑客技巧,包括零日漏洞攻击,这是在漏洞被制造商或受害者修补前,黑客已经知晓的漏洞。这些行为损害了美国企业的经济规划、知识产权和商业秘密,同时也加剧了中国国家支持的技术转移机制每年给美国带来的数十亿美元的损失。
*针对美国政府官员及政治竞选活动
APT31针对的美国政府官员包括白宫、司法部、商务部、财政部和国务院的工作人员,以及两党的参议员和众议员。他们不仅针对这些人的工作和私人邮件地址,有时还针对他们的配偶,包括司法部高层官员、白宫高层官员和多位参议员的配偶。此外,他们还针对了2020年大选前美国两大政党的选举活动工作人员。
起诉书中的指控与美国司法部与国土安全部在2021年3月发布的报告相符。该报告指出,中共政府相关人员在2020年美国联邦选举期间,对美国政治组织、候选人及其竞选活动的网络安全造成了实质性影响。
这些指控凸显了美国政治组织、候选人及其竞选团队必须保持高度的网络安全警觉,尤其是在美国情报界最近评估中,指出中共可能会试图影响2024年的美国选举,目的是削弱批评中共的声音并加深美国社会的分歧。
*针对美国公司
APT31还针对了在国家经济重要领域运营的个人和数十家公司,涵盖国防、资讯科技、电信、制造和贸易、金融、咨询、法律及研究等行业。
他们对这些行业中的数十家公司或实体进行了黑客攻击或尝试攻击,包括多家为美军提供产品和服务的授权国防承包商、多家负责管理其它公司电脑网络和安全的管理服务提供商、一家领先的5G网络设备供应商,以及一家全球领先的无线技术供应商等。
*针对异议人士跨国压迫
此外,APT31也针对了全球各地的异议人士及被认为支持他们的人士。例如,2018年,当香港“雨伞运动”的几位领军人物被提名诺贝尔和平奖后,他们针对了挪威政府官员和一家挪威管理服务提供商。这些阴谋者成功地利用相同的恶意软体入侵了位于香港、美国及其他国家的香港民主活动家及其联系人。
被告在这起阴谋案中的角色涉及测试和利用恶意软体进行网络入侵,管理相关基础设施,并对特定美国目标进行监控和攻击。例如,程峰、孙晓晖、翁明、熊旺和赵光宗等被告参与了恶意软体的测试和利用,这些恶意软体也被用于部分网络入侵行动中。
程和倪高斌负责管理部分网络入侵的基础设施。包括一个指挥控制服务器的域名,该服务器曾侵入至少59台不同的受害电脑,受害者包括一家美国领先的5G网络设备供应商电信公司、一家阿拉巴马州的航太与国防产业研究机构,以及一家马里兰州的专业支援服务公司。
孙和翁则操作了一次针对一家知名公众意见调查公司的网络入侵所用的基础设施。孙和彭耀文对多家后来成为APT31组织攻击目标的美国机构进行了研究和侦查。
倪和赵向中国异议人士发送含恶意软体的文件链接,对象包括香港立法者和民主运动人士,同时也针对关注中国问题的美国机构。
*司法部:该全球性大规模骇客行动得到中共支持
美国司法部长Merrick B. Garland、纽约东区联邦检察官Breon Peace、副司法部长Lisa O. Monaco、司法部国家安全司助理检察官Matthew G. Olsen、联邦调查局纽约分局局长James Smith和联邦调查局芝加哥分局特工负责人Robert Wheeler, Jr.共同宣布了这项起诉。
司法部长加兰(Merrick B. Garland)表示:“司法部不会容忍中(共)国政府试图恐吓在公共领域服务的美国人,压制受美国法律保护的异议人士,或从美国企业中窃取资料。这起案件提醒我们,中(共)国政府为了针对和恐吓其批评者,包括发动针对美国及其盟友国家安全的恶意网络行动,会走到何种地步。”
纽约东区联邦检察官皮斯(Breon Peace)表示:“他们的阴险计划使全世界成千上万的人和实体成为受害者,持续了十多年之久。美国的主权延伸到其网络空间。今天的指控展示了我的办公室致力于维护和保护该司法管辖区,并终结恶意国家网络活动。”
副司法部长摩纳哥(Lisa Monaco)表示,“超过10,000封恶意电子邮件,影响了数千名受害者,横跨多个大陆。正如今天起诉书中所指控的,这个全球性的大规模骇客行动,得到中国政府的支持,是针对记者、政治官员、公司,以压制中国政权的批评者,破坏政府机构,并窃取商业机密。”
