APT10惡名昭彰 12國遇駭
美國司法部週四(12月20日)起訴兩名中共國安部駭客組織成員。這兩名中國公民被指入侵全球各地電腦,盜竊智慧財產和機密商業訊息,具體被控罪名包括電腦入侵、電信詐騙和身分盜竊。
兩名被告分別名叫朱華(Zhu Hua)和張士龍(Zhang Shilong),他們是 APT10(Advanced Persistent Threat 10,進階持續威脅10)駭客集團的成員。兩名被告還就職於天津華盈海泰科技發展有限公司,美國聯邦調查局(FBI)已發布緝捕令。若罪名成立,兩人將面臨最高27年的監禁。
網路安全專家將APT10稱為「紅色阿波羅」(Red Apollo)。技術新聞網站「Ars Technica」披露,「APT10」是一個與中共國安部天津分局有關的駭客組織。
根據起訴文件,兩名被告通過參與APT10駭客集團,在2006年左右或之前,持續入侵全球各地的電腦,從託管服務提供商(MSP)處盜竊智慧財產、機密業務及技術訊息等數據。竊盜行為一直持續到2018年。
朱華、張士龍和APT10集團非法獲得美國12個州政府機構電腦的存取權限。除了美國,APT10還入侵巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、阿拉伯聯合大公國和英國等10多個國家的電腦。
除此之外,朱華和張士龍還註冊IT基礎設施,供APT10集團用於入侵和從事非法駭客操作。
被控三項罪名
美國司法部副部長羅森斯坦(Rod Rosenstein)說:「起訴書指,被告屬於一個攻擊至少十幾個國家電腦,並讓中國(共)情報部門獲取敏感商業訊息的團體。這是完全地欺騙和竊盜,它給中國(共)帶來了不公平的優勢,犧牲了遵守法律企業和遵守國際規則的國家的利益。」
曼哈頓聯邦檢察官伯恩曼(Geoffrey S. Berman)說:「令人痛心的是,美國公司和政府機構花了多年時間及大量金錢發展他們的智慧財產,而被告卻透過偷竊免費獲得。作為一個國家,我們不能也不會允許這種無恥的偷竊行為不受到限制。」
兩名被告是中國公民和居民,各自被控一項共謀電腦入侵罪名,最高刑期為5年;一項串謀詐騙罪,最高刑期為20年;還有一項加重身分盜竊罪,最高判處兩年徒刑。
中共「一三五規劃」
美國貿易代表署曾於今年11月發布「301條款」調查更新報告披露,APT10駭客組織鎖定中共〈第十三個五年規劃2016-2020〉強調的科技業,目的是為推進中共創新目標提供有價值的訊息。
APT10以各種商業活動、行業和技術為目標,包括航空、衛星和海事技術、工業工廠自動化、汽車用品、實驗室儀器、銀行和金融、電信和消費電子、電腦處理器技術、訊息技術服務、包裝、諮詢、醫療設備、醫療保健、生物技術、製藥、採礦以及石油天然氣的勘探和生產。
美國網路安全FireEye在9月的報告說,APT10已升級其惡意軟體,使人更難以檢測。APT10至少入侵美國十幾個州、超過45家技術公司,包括美國能源部的國家實驗室和美國太空總署噴射推進實驗室等。◇