美国司法部:中国黑客打着武汉科技公司的幌子,以政客、美国企业为目标 (msn.com)
美国司法部周一公布了一份起诉书,指控七名中国公民以武汉一家科技公司为幌子,代表中国政府协调针对政客和美国公司的网络攻击十多年。
被告人——倪高斌、翁明、程峰、彭耀文、孙晓辉。熊旺和赵光宗被指控与中国大规模黑客行动有关,据称该行动针对来自美国民选和政府官员、记者和学者的敏感数据;来自美国公司的宝贵信息;以及美国和国外的政治持不同政见者。据说“多产的全球黑客行动”涉及10,000多封恶意电子邮件,影响了多个大洲的数千名受害者。
拜登政府宣布这一消息之际,英国副首相奥利弗·道登(Oliver Dowden)周一表示,一个中国政府附属组织还入侵了英国的选举登记处,窃取了数千万选民的个人信息。
美国司法部长梅里克·B·加兰(Merrick B. Garland)在一份声明中说:“司法部不会容忍中国政府恐吓为公众服务的美国人,让受美国法律保护的持不同政见者保持沉默,或从美国企业窃取东西。“这起案件提醒我们,中国政府愿意针对和恐吓批评者,包括发起旨在威胁美国及其盟国国家安全的恶意网络行动。”
美国财政部还制裁了武汉小瑞智科技股份有限公司(武汉XRZ),美国当局称该公司是总部位于中国武汉的国家安全部(MSS)幌子公司,曾为多项恶意网络行动提供掩护。
向美国纽约东区地方法院提交的起诉书称,在2018年6月至9月期间,七名被告向属于“美国政府高级官员及其顾问,包括涉及国际政策和外贸问题的官员”的专业和个人电子邮件地址发送了10,000多封恶意电子邮件。
起诉书称:“至少自2015年以来,共谋者向美国和其他地方的政府和政治官员的个人和专业电子邮件帐户发送了数千封恶意跟踪电子邮件,包括目标的家人和联系人。“这些恶意电子邮件通常声称来自美国著名记者,包含声称包含合法新闻文章的电子邮件主题标题,以及据称包括CNN和Vox等新闻媒体新闻文章摘录的消息正文。
检察官接着说,这些消息包含一个嵌入式超链接,用作跟踪链接。
起诉书说:“如果收件人通过打开电子邮件激活跟踪链接,则有关收件人的信息,包括收件人的位置、IP 地址、网络原理图和用于访问相关电子邮件帐户的特定设备,将被传输到由共谋者控制的服务器。“阴谋者使用这种方法可以更直接、更复杂地针对收件人的家庭路由器和其他电子设备,包括美国高级政府官员和政治家以及美国两个主要政党的竞选工作人员。
据称,这些目标包括白宫的个人;司法部、商务部、财政部和国务院;国会议员,包括来自十多个州的民主党和共和党参议员;纽约东区的政府官员;以及司法部高级官员、白宫高级官员和多名美国参议员的配偶。
美国联邦调查局局长表示,随着渗透达到“狂热程度”,中国黑客“准备发动攻击
起诉书称,目标还包括政治战略家和评论员、政治和特殊利益倡导者,以及美国政府承包商,包括经过许可的国防承包商,以获取美国政府信息。美国司法部表示,2020 年 5 月,被告开始针对属于几名高级竞选工作人员的电子邮件账户进行总统竞选。据称,到 2020 年 11 月,他们发送的电子邮件包含与其他政治活动相关的目标的跟踪链接,其中包括一名退休的美国政府国家安全高级官员。
起诉书说:“在2022年3月左右,共谋者向美国参议院、国务院以及商务部、劳工部和交通部的多位政府官员发送了包含跟踪链接的电子邮件。美国司法部检察官表示,这七名中国公民还针对世界各地其他批评中国政府的政府官员,包括各国议会中国联盟(“IPAC”)的成员,该组织成立于2020年,纪念1989年天安门广场抗议活动,其宣称的目的是对抗中国共产党对国际秩序和民主原则构成的威胁。
根据起诉书,湖北省国家安全局(“HSSD”)是位于武汉市的MSS的省级外国情报机构,于2010年首次创建了武汉XRZ,以开展其计算机入侵活动。
“中国市场监督管理总局颁发的中国政府营业执照将武汉高远描述为一家从事研发和实验开发、技术开发、技术咨询和技术转让的公司,”它说。
美国财政部外国资产控制办公室(OFAC)还宣布,将认定赵广宗和倪高斌这两名据信与武汉XRZ有关联的被告“在针对在美国关键基础设施部门运营的美国实体的恶意网络行动中发挥了作用,直接危及美国国家安全。
美国国务院(U.S. Department of State)宣布悬赏正义(Rewards for Justice),以提供有关这七名中国公民、其组织或任何相关个人或实体的信息,英国外交、联邦和发展办公室(U.K. Foreign, Commonwealth & Development Office)实施了相应的制裁。
