美司法部起訴5中共駭客
美國司法部週三(9月16日)公布了對5名中國人和兩名馬來西亞人的起訴及逮捕令,該5名中國人屬於中共相關駭客組織APT41的成員,其中一人與中共國安部有關聯。
司法部次長羅森(Jeffrey A. Rosen)宣布,對名為「APT41」的駭客組織成員採取行動。APT41的5名成員,他們均為中國居民並具有中國國籍,分別是蔣立志、錢川、付強、張浩然、譚戴林。
此5人被控攻擊多國的100多家公司或實體,包括軟體開發商、電腦製造商、電信商、社交媒體公司、影音遊戲公司、非營利組織、大學和智庫等。此外,外國政府及民主派的政治人物和香港活動人士,也被中共駭客侵入。
司法部公開了前3名駭客的個資,他們都為成都市肆零肆網路科技公司工作,其客戶包括中共警察部門、軍隊和軍工企業。錢川是這家公司的總裁,蔣立志是技術副總裁,而付強是大數據開發經理。張浩然和譚戴林是老駭客,也捲入其他3人的網路犯罪活動。
2名馬來西亞商人被引渡
被起訴的還有兩名馬來西亞商人,這兩人被控與兩名中共駭客合謀,透過入侵美國和國外電子遊戲業者的電腦牟利。美國聯邦法院對這兩名商人發出逮捕令,今年9月14日,美國提出引渡這些人的臨時逮捕請求,馬來西亞當局在實兆遠(Sitiawan)逮捕了他們。美國司法部感謝馬來西亞方面的合作和協助。
根據司法部的文件,兩名被告在馬來西亞被捕,其餘5名被告在中國,目前仍在逃。其中一名被告據稱與中共國家安全部有關係。羅森表示,中共政府實際上有能力協助制止這些犯罪行為,但它們不僅沒有阻止犯罪行為,還特別允許其公民在全球進行電腦入侵和攻擊,因為這些攻擊行為也將會幫助中共。
中共公安為駭客提供保護
據司法部公布的起訴書,中共駭客自己說,因為有公安保護才能做事。
蔣立志綽號「黑狐」(Blackfox),從2007年起參與專業的電腦駭客活動。2007~2011年,他為另一家中國公司工作,該公司在2008~2010年間刊登的廣告就自稱成立了「攻擊性駭客組織」,為「政府機構」服務。這家公司也同時僱用了與蔣合作的其他駭客——張浩然和譚戴林。
另一次對話則突顯出蔣跟中共警察系統的關係。2012年6月,蔣跟另一名駭客網路聊天時,對方輸入「-0-a」字符,意思是說,他對中國國內的公安(Gong an,諧音,指中共警察)感興趣。
蔣馬上勸他同伴不要「再碰國內的東西」,並稱自己與「公安」的關係非常鐵。這兩名駭客都同意,蔣與中共警察部門的工作關係,為他提供了保護,「除非有大事發生」。
錢川,綽號「巨颮」(Squall),他是成都肆零肆公司的總裁,更直接參與中共政府的計畫。他曾在2010年為成都國家保密局開發軟體「電腦涉密資訊安全清理工具」。
另兩名駭客張浩然和譚戴林多年來一直參與對美的複雜網路駭客活動,他們有時自行行動,有時跟他人協作。這兩人最早在2014年12月就被美國起訴,當時他們入侵美國的遊戲機公司,非法入侵資料庫。
據司法部的文件,駭客的入侵行動有助於盜竊原始碼、軟體簽章、客戶帳戶數據和寶貴商業資訊等。被告的其他犯罪計畫還可用於勒索軟體和加密劫持(crypto-jacking)計畫(駭客未經授權使用受害者電腦「挖掘」加密貨幣)。司法部說,這些駭客所涵蓋的「罪行範圍和複雜性是前所未有的」。
根據司法部發布的文件,同為35歲的張浩然和譚戴林被指控25項罪名。35歲的蔣立志、39歲的錢川和37歲的付強被控敲詐勒索共謀等9項罪名。46歲的Wong Ong Hua和32歲的Ling Yang Ching都是馬來西亞居民,並具有馬國國籍,兩人被指控23項罪名。兩人與不同的駭客合作,包括張浩然和譚戴林。◇