首页 » 深评简论 » 浏览内容

美國起訴兩名中國黑客,指其試圖竊取新冠疫苗數據

138 0

來源:紐約時報

美國司法部周二指責兩名中國黑客代表該國情報部門,瞄準疫苗開發發起攻擊,這是多年來針對國防承包商、高端製造業和太陽能公司等行業的全球網絡盜竊行動的一部分。

司法部官員認定犯罪嫌疑人李嘯宇(Li Xiaoyu,音)和董家志(Dong Jiazhi,音)為混合威脅,他們有時代表中國間諜部門工作,有時會謀求私利。官員們說,本月已提出針對他們的起訴書,並已於週二公佈,這是針對此類威脅的首例。

美國政府官員表示,犯罪嫌疑人此前曾竊取人權活動人士等其他中國情報目標的信息,並在國家安全部間諜服務的要求下,今年將重點轉移到試圖獲取新冠病毒疫苗的研究上。

起訴書發布之際,特朗普政府加強了對北京的批評,因其不但竊取機密,而且未能遏制新冠病毒傳播,這是針對北京的譴責運動的一次重大升級。司法部門表示,中國的秘密活動可能會使疫苗研究工作受挫。

該指控是在美國及盟友指責俄羅斯試圖竊取疫苗開發信息後數天提出的。

起訴書還表明,中國在遏制間諜方面所做的努力,遠不如其在2015年底與美國簽署的避免網絡攻擊協議中保證的那樣。該協議旨在遏制中國竊取美國技術知識的行為。

該協議被認為將中國的黑客行動拖延了大約18個月,減少了中國軍方從事的工業間諜活動。但是,在中國情報機構的指導下,李曉宇和董家志試圖在2016年和2017年竊取機密,儘管該協議據稱已開始實施。

週二,中國大使館的新聞官在被要求對此指控進行置評時,提到了外交部發言人華春瑩早前的評論,稱中國政府反對一切形式的網絡攻擊和威脅。

由於中美沒有引渡條約,嫌疑人不太可能接受審判。這些指控是司法部持續努力的最新舉措,旨在對參與黑客行動的私人組織和情報官員提出具有威懾力的訴訟,並提高人們對此類團體所構成的威脅的認識。

週二,聯邦調查局副局長戴維·L·鮑迪奇(David L. Bowdich)稱,這種黑客行為是一場經濟脅迫行動的一部分,類似於“我們認為的一個有組織犯罪集團的做法” 。

起訴書稱,犯罪嫌疑人將全世界數百個計算機網絡作為目標,並導致未具名的公司在知識產權方面損失數億美元。例如,法庭文件顯示,他們竊取了加利福尼亞一家國防公司對無線電和激光技術的研究,以及一家在美國和日本運營的企業的燃氣輪機工程圖。

司法部和聯邦調查局官員說,黑客正在從美國的生物科技公司追尋有關新冠病毒疫苗的信息和研究,但他們將其描述為試圖竊取數據的行動。起訴書是在華盛頓東部地區提交的,並未表明黑客是否成功竊取了有關疫苗的信息或研究。

但起訴書稱,這兩人最早在1月27日就試圖入侵馬薩諸塞州一家研究疫苗的生物技術公司。 2月1日,兩人試圖在加利福尼亞州一家生物技術公司的網絡上尋找漏洞,該公司早前宣布正在研究新冠病毒抗病毒藥物。接下來,李曉宇在5月對一家開發病毒檢測試劑盒的加利福尼亞診斷公司進行了調查研究。

起訴書只列出了兩名嫌疑人,這與被指控搜尋疫苗數據的大批俄羅斯黑客不同,司法部稱他們的行動廣泛深入且長期運行,至少可以追溯到2009年。

起訴書稱,美國官員五年前首次發現了這兩名嫌疑人,當時他們從漢福德廠區——位於華盛頓州的一處能源設施——竊取了千兆字節的信息,其中包括人員和管理員帳戶。該設施曾在“二戰”時期生產钚元素。

起訴書稱,在某些情況下,嫌疑人還試圖向企業勒索錢財。 2017年,李曉宇威脅馬薩諸塞州一家軟件公司,如果不付給他價值1.5萬美元的加密貨幣,就公佈該公司的源代碼。

與俄羅斯的黑客組織一樣,中國的黑客也在本國情報機構的協助下行動。他們興趣廣泛,目標包括製造公司、國防承包商、政府機構、遊戲開發商和醫療設備製造商;最近,他們的興趣擴大到包括新冠病毒疫苗開發方面的情報,以及其他與病毒相關數據。

負責國家安全的助理司法部長約翰·C·德默斯(John C. Demers)說,嫌疑人還試圖為中國的民事間諜機構國家安全部竊取有關中國活動人士的其他信息。嫌疑人曾交出一名香港社區組織者、一名前天安門廣場抗議者和一名中國基督教教會牧師的賬戶信息和密碼。

“從他們實施的各種黑客攻擊行為,可以看出他們是怎樣受到政府的指揮,”德默斯在司法部的新聞發布會上說。 “勒索某人獲取加密貨幣通常不是政府感興趣的事情,人權活動人士和牧師通常也不是犯罪黑客的興趣所在。”

執法官員說,黑客通過研究員工和客戶的個人身份信息,獲得未經授權的訪問權限,從而侵入計算機網絡。起訴書說,他們一旦進入公司網絡系統,就會從製藥公司竊取正在開發的藥品的信息,從軟件公司竊取源代碼。

儘管中國情報機構在某些情況下向他們提供了黑客工具,但他們的大部分工作都是使用更常見的方法,攻破眾所周知的軟件漏洞。

法庭文件顯示,黑客們還試圖掩蓋自己的行踪,有時採取的方式可能破壞他們竊取的數據,比如更改下載信息的文件名。為了進一步隱藏形跡,兩名黑客在電腦的“回收站”內工作,那裡的文件是默認隱藏的,系統管理員很難看到。

德默斯說,入侵嘗試可能會拖慢研究進度,因為必須確保安全,但研究人員還必須確保他們的數據沒有被入侵者破壞或篡改。然而,政府的官員並沒有說他們有證據證明確實發生了這種操縱行為。

“一旦有人進入你的系統,他們不僅能獲取數據,還能操縱數據,”德默斯說。 “所以你必須注意,通過備份或其他系統,確保你的數據沒有任何變化。”

起訴書包含對李曉宇和董家志的11項刑事指控,包括合謀進行電腦欺詐和盜竊,以及多項嚴重的身份盜竊罪。

最近幾週,特朗普政府官員在公開演講和向國會提交的機密簡報中,都對中國情報機構及其竊取信息和影響美國政治的活動加大了警告力度。

議員們一直在努力解決,如何更好地阻止中國、俄羅斯和其他國家試圖入侵製藥公司、科技企業和其他組織的問題。

“我們需要一個全面的戰略來阻止對美國戰略機密的連環盜竊,”馬里蘭州民主黨參議員克里斯·範霍倫(Chris Van Hollen)在採訪中表示。 “這些一次性的起訴是不夠的。我們需要事先明確,試圖竊取重要商業機密的外國行為者將付出非常高昂的代價,無論是與新冠病毒、半導體還是5G網絡有關的機密。”

範霍倫和內布拉斯加州共和黨參議員、參議院情報委員會成員本·薩斯(Ben Sasse)推動了一項法案,將對試圖竊取美國知識產權的外國人和外國公司實施制裁。兩人希望這項措施能在本周國會關於國防政策法案的辯論中得到考慮,不過不能保證對該提案進行投票。

“這份起訴書再次表明,習主席領導著一群黑客大軍,他們偷竊或者試圖偷竊——天天如此,在幾乎所有國家和所有行業裡這麼幹,”薩斯說。

中国妇权Women’s Rights in China
邮箱E-mail:wrichina@yahoo.com
网址Website:www.wrchina.org
回到页首