2025年3月6日

 

美國司法部星期三(3月5日)宣佈，包括雇用駭客雇傭兵、執法人員和一家資訊技術公司員工在內的12名中國公民被起訴，他們被控從事了全球電腦入侵行動。

美國司法部的聲明說，司法部、聯邦調查局、海軍刑事調查局、國務院和財政部當天宣佈他們展開了有協調的努力，打破和震懾這12名中國公民的惡意網路行動。這12人包括中國公安部的兩名警官、名義上私營的中華人民共和國公司安洵資訊技術有限公司(Anxun Information Technology Co. Ltd.，又稱i-Soon)的八名雇員以及被稱為“高級持續威脅27”(APT27)的駭客組織的兩名成員。

美國司法部的聲明說：“中國執法和情報部門利用中國魯莽和無差別的駭客雇傭兵生態系統，包括APT27組織，在全球範圍內壓制言論自由和異議，並竊取全球眾多組織的資料。”

司法部說，這些惡意網路行為者以自由職業者或安洵員工的身份，在中華人民共和國公安部和國家安全部的指示下以及自行主動行動，從事電腦入侵。公安部和國安部為竊取數據而慷慨付錢。受害者包括在美國的中華人民共和國批評者和異議人士、在美國的一個大型宗教組織、亞洲多個政府的外交部以及美國聯邦和州政府機構，包括2024年末入侵美國財政部。

去年12月，媒體報導說，美國財政部的一些電腦工作站被駭客侵入，財政部表示中國國家贊助的行為者是一起網路入侵行動的幕後策劃者。

一段時間以來，美國政府就來自中國的日益先進複雜的網路威脅發出警告，其中包括去年對電信公司的“鹽颱風”(Salt Typhoon)攻擊。那次駭客攻擊使中國能夠獲取數量不詳的美國人的私人短信和電話交談內容，其中包括美國政府官員和知名公眾人物。去年年底，主要電信商美國電話電報公司(AT&T)和威瑞森(Verizon)證實它們受到了“鹽颱風”攻擊。

去年2月，安洵公司的內部檔被洩露，這些檔記錄了這家公司與中國官方的聯繫以及明顯的駭客活動和用來監視中國人和外國人的工具。

美國司法部星期三說，根據法庭檔，中國公安部和國安部在中國雇傭了龐大的私營公司和承包商網路，以一種掩蓋中國政府參與的方式進行駭客攻擊並竊取資訊。在某些情況下，公安部和國安部會向中國的私人駭客付費，對特定的受害者加以利用。在許多其他情況下，駭客會揣測性地瞄準受害者。司法部說，這個由中國私營公司和承包商組成的網路在他們的安全港內運作，並以利潤為動機，廣撒大網，識別易受攻擊的電腦，然後對這些電腦加以利用，找到可以直接或間接出售給中國政府的資訊。這種基本上是無差別的入侵做法造成的結果是：全球範圍內有更多的電腦遭到入侵，更多的系統易受協力廠商利用，更多的資訊被盜，而這些資訊往往對中國政府毫無意義，因此被出售給其他協力廠商。

 

八名安洵員工和兩名公安部警官

曼哈頓一家聯邦法院星期三解封了一份起訴書，指控八名安洵員工和兩名公安部警官參與了至少大約從2016年到2023年對電子郵件帳戶、手機、伺服器和網站進行了大規模駭客攻擊。司法部當天還宣佈，法院授權扣押安洵公司用於為其業務做廣告的主要互聯網功能變數名稱。

司法部說，這10名被告仍然在逃，並受到聯調局通緝。在美國司法部宣佈起訴消息的同時，美國國務院的“正義獎勵”(RFJ)宣佈懸賞最高達1千萬美元，尋求資訊，以識別和定位在外國政府指示或控制下針對美國關鍵基礎設施進行某些惡意網路活動的人員。被懸賞通緝的對象包括下列八名安洵員工和兩名公安部警官：

• 安洵首席執行官吳海波(Wu Haibo)
• 安洵首席運營官陳誠(Chen Cheng)
• 安洵銷售總監王哲(Wang Zhe)
• 安洵技術人員梁國棟(Liang Guodong)
• 安洵技術人員馬麗(Ma Li)
• 安洵技術人員王堰(Wang Yan)
• 安洵技術人員徐梁(Xu Liang)
• 安洵技術人員周偉偉(Zhou Weiwei)
• 公安部警官王立宇(Wang Liyu)
• 公安部警官盛警(Sheng Jing)

 

兩名駭客組織成員

美國司法部還說，一家聯邦法庭還解封了兩項起訴書，指控APT27成員尹可成(Yin Kecheng)和又稱“冷面”(Coldface)的周帥(Zhou Shuai)出於盈利目的而參與歷時多年的電腦入侵行動。司法部還宣佈法庭批准扣押他們兩人用來為其駭客活動提供便利的互聯網功能變數名稱和電腦伺服器帳戶。

司法部說，尹可成和周帥所屬的APT27組織也被私營部門安全研究人員冠以其他名稱。法庭檔指稱，2013年8月至2024年12月期間，尹可成和周帥及其同謀利用受害網路中的漏洞，在這些網路中進行偵察，並安裝了提供持久存取權限的惡意軟體。被告及其同謀隨後識別並竊取受感染網路中的資料，將其洩露到他們控制的伺服器中。隨後，他們將竊取的資料出售，並將其提供給各種客戶，其中只有一些客戶與中國政府和軍方有聯繫。司法部提到，周帥通過安洵出售了尹可成竊取的資料。

司法部說，被告的動機是經濟上的，而且由於他們以盈利為目的，因此他們的目標非常廣泛。司法部提到，尹可成和周帥聯手試圖從對眾多美國科技公司、智庫、律師事務所、國防承包商、地方政府、醫療保健系統和大學的駭客攻擊中獲利，給受害者造成了數百萬美元的損失。

尹可成和周帥居住在中國，目前仍然在逃。聯調局對他們提出通緝。同時，美國國務院按照“打擊跨國有組織犯罪懸賞專案”(TOCRP)針對他們每人懸賞最高達2百萬美元，尋求在任何國家將其逮捕和定罪的資訊。

司法部國家安全司負責人蘇·J·白(Sue J. Bai)在聲明中說：“司法部將堅持不懈地追捕那些通過竊取我們政府和人民的資訊來威脅我們網路安全的人。今天，我們揭露了中國政府人員指示和培養針對全球電腦和網路的無差別和魯莽攻擊以及為他們提供助力的公司和他們施放的個人駭客。我們將繼續努力摧毀這個網路雇傭兵生態系統，保護我們的國家安全。”

司法部的聲明提到，起訴書和逮捕令中提到的細節都只是指稱，所有被告在被法庭排除合理存疑而定罪之前，均推定無罪。