美國司法部、FBI、海軍刑事調查局、國務院及財政部於5日聯合宣布,已採取行動打擊來自中國的惡意網絡活動。本次行動鎖定12名中國公民,其中包括兩名中共公安、中國安洵資訊科技有限公司(i-Soon)員工,以及APT27(高級持續性威脅組織27)成員。
美國國務院懸賞每人各200萬美元,徵求有助於逮捕與定罪APT27黑客周帥(1979年出生,左)和尹可成(1986年出生,右)的情報。
據指控,中共公安及情報部門採用「僱傭黑客」模式,包括APT27組織,在全球範圍內打壓言論自由及異見聲音,並竊取國際機構的數據。這一系列行為引起美方高度關注,美國政府遂展開行動,以阻止並威懾相關網絡攻擊。
目前,這12名被告仍在逃,並被FBI列為通緝要犯。美國國務院合共懸賞最高1,400萬美元,徵求有助於識別或定位這些黑客的情報。
中共政府與私人黑客的合作模式
根據法庭文件,中共公安部與國安部通過僱用私企及承包商來掩蓋官方參與,進行黑客攻擊並竊取敏感資訊。安洵除按公安與國安部指示針對特定目標發動電腦入侵,還採取無差別攻擊手法,廣泛入侵存在漏洞的電腦系統,隨後將數據賣給中共政府或第三方。此舉不僅擴大全球受害者範圍,亦使更多系統暴露於攻擊風險之下。
曼哈頓聯邦法院公布的十人起訴書顯示,2016年至2023年間,安洵黑客組織對電子郵件帳戶、手機、伺服器及網站發動大規模攻擊。美國司法部已獲法院授權,扣押安洵用於業務宣傳的主要網域。
根據指控,安洵向公安和國安收取每個成功入侵電子郵件帳戶1萬至7.5萬美元的費用,並提供黑客技術培訓,協助公安部獨立執行黑客攻擊,甚至提供多種攻擊工具。
起訴書例舉的安洵攻擊目標包括:
美國境內:一個曾派遣傳教士赴中國並公開批評中共的大型宗教組織;一家致力於促進中國人權與宗教自由的機構;多家新聞媒體,特別是報道中共敏感議題的新聞機構;以及一名紐約州議員。
美國境外:一名宗教領袖及其辦公室;一家報道香港政治並持續至今的香港報紙;以及台灣、印度、南韓與印尼的外交部門。
紐約南區代理檢察官波多爾斯基(Matthew Podolsky)表示:「(中共)國家支持的黑客行為嚴重威脅我們的社區與國家安全。多年來,這10名被告針對宗教組織、記者及政府機構進行黑客攻擊,為中共政府收集敏感資訊。這些指控將有助於打擊此類黑客行動,並保護美國的國家安全。」
美通緝2名中國黑客 懸紅400萬元
中共僱用私企發動黑客攻擊,全球打壓異見;而APT27則透過網攻美國各界機構,以牟取暴利。
哥倫比亞特區聯邦法庭同日公布兩份起訴書,指控中國黑客組織APT2七成員尹可成與周帥(又名「冷臉」)長期從事網絡攻擊,尹可成的行動可追溯至2013年。FBI已發布通緝令,美國國務院懸賞最高400萬美元,徵求有助於逮捕與定罪兩人的情報。
起訴書顯示,兩人通過網絡攻擊眾多美國科技公司、智庫、律師事務所、國防承包商、地方政府、醫療保健系統與大學,以牟取暴利。他們利用受害機構的系統漏洞,進入受害網絡進行偵察,並安裝可提供持續訪問的惡意軟件(如PlugX),然後將竊取的數據出售給各種客戶。
例如,周帥通過「安洵」出售尹可成盜竊的敏感資訊,從中獲取巨額利潤,導致美國科技、國防、醫療等行業損失數百萬美元。安洵的主要客戶為中共政府機構,包括公安與國安部。
此外,美國財政部外國資產管制辦公室(OFAC)已對尹可成、周帥及其黑客公司「上海黑鷹資訊科技有限公司」實施制裁。FBI亦獲授權扣押涉案虛擬伺服器與基礎設施。
資訊安全警示
安洵早在去年就曾爆出洩密事件,當時流出的內部員工對話顯示,安洵的核心業務包括設計特洛伊病毒及植入惡意軟件,由此侵入目標系統,並竊取資訊。
此次案件再次暴露中國黑客行動的全球影響,美國司法部呼籲各界加強防範,以保護敏感資訊免受攻擊。政府、企業與個人應提高資安意識,避免點擊可疑連結或下載不明軟件,並採取以下安全措施:啟用多重驗證(MFA)、使用高強度密碼,並定期更新系統與防毒軟件,監測異常登入活動,定期檢查帳戶登錄記錄。
此外,企業界亦加強防禦應對。微軟昨天發表報告,分析APT27最新戰術,特別關注其針對IT供應鏈的攻擊模式,包括「Silk Typhoon」戰術、技術與程序(TTPs),並提出相應的防禦建議。#
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
