涉駭美官網 中國公民在美被捕

【記者王和/綜合報導】

美國官員24日透露,中國公民俞平安(Yu Pingan,音譯)因被控是入侵美國多家公司網攻事件的共謀者,本月21日在洛杉磯機場被捕。他被控散步一款惡意軟體,這一軟體被用於攻擊美聯邦人事管理局(OPM),竊取數千萬筆美國政府雇員資料。

俞平安是21日在洛杉磯國際機場被捕,他當時是來美國參加一個會議,美國司法部的起訴書表示,他在網上的代號是「GoldSun」。有消息說他居住或曾居住在上海,起訴書表示他和多名共犯多次使用名為Sakula的惡意軟體,入侵多家美國公司。俞平安被指是這一惡意軟體的散佈者。Sakula先前被確認用於2015年曝光的入侵聯邦人事管理局的攻擊事件。

Sakula惡意軟體也被證實用於2015年對美國第二大醫療保險商Anthem的攻擊中,但起訴書中似乎並未列出這兩起攻擊事件。起訴書表示,從2011年4月到2014年1月,俞平安和兩名未透露姓名的共犯,惡意針對四家美國公司的電腦網絡。起訴書未透露這些公司的名字,但表示這些公司的總部分別在加州聖地亞哥、洛杉磯,以及馬薩諸塞和亞利桑那州。Anthem的總部位於印第安納州。

起訴書的時間是21日,美國官員對CBS說,俞平安23日在加州一家法院出庭。FBI通過搜查令獲得了俞平安的個人簡歷,顯示他出生於1980年12月16日,居住在上海,專長包括電腦網絡安全和電腦編程。在網上可以查到以「GoldSun」為網名的用戶,在一些電腦網絡討論區發表一些關於電腦網絡漏洞的文章。

起訴書中詳細列出了從2011年4月17日到2014年1月17日的九次行動,在一些行動中俞平安主動向其他人表示自己掌握最新的安全漏洞,並討論如何籍此安裝遠程控制軟體。起訴書表示他和同謀者的攻擊方式包括使用最新的安全漏洞和所謂的「水坑」攻擊,即將惡意軟體植入目標人士訪問的網站,從而將惡意軟體安裝到目標人士的電腦中,並進一步展開入侵。

起訴書所列的入侵行為截至2014年1月17日。目前還不清楚俞平安是否直接涉及對聯邦人事管理局和Anthem的入侵,不過此前的報導顯示,儘管對聯邦人事管理局相關報導是2015年6月初才曝光,但入侵行動早在一年前,即2014年就已經展開,這個時間大致能和起訴書所列的,和俞平安有關的入侵行動連接起來。

在對聯邦人事管理局的入侵中,超過2100萬筆美國現在和過去政府僱員或他們配偶的個人資料失竊,其中包括敏感的社會安全號碼,安全審核表或工作申請表,此事被認為是美國政府遭遇的最嚴重信息洩露事件。FBI指責這次攻擊是中共政府主導,並對美國國家安全造成深遠影響。而對Anthem的入侵事件導致近7900萬筆個人資料洩露。

以中俄為首的國家對美國的網絡入侵給美國構成巨大威脅,美國也開始採取行動反擊。2014年5月,FBI宣布通緝中共軍方網攻部隊的5名軍官,而對聯邦人事管理局的入侵直接導致美國對中共強力施壓,雙方2015年9月達成一項「打擊網絡間諜」的協議,同意互相避免對商業目標的駭客入侵。美國總統川普18日將美軍的網絡司令部提升到和其他軍中作戰司令部同級。

延伸閱讀
一銀ATM盜領案 3車手判4年多定讞
2017年08月24日 | 7年前
英媒:英電力公司遭陸駭客裝後門
2017年08月18日 | 7年前
肯亞總統得票過半 反對派喊舞弊
2017年08月09日 | 7年前
聲援叛變 駭客網攻委內瑞拉官網
2017年08月08日 | 7年前
取消