中共黑客從意大利被引渡回美受審 涉九項罪名

一名受中共國安部上海國安局指揮的中共黑客，被從意大利引渡回美國。周一（4月27日），這名中國男子在侯斯頓出庭受審，他被控九項罪名，包括在COVID-19疫情期間發動網攻，竊取美國COVID-19研究機密。

周一，美國司法部發布新聞稿說，34歲的中國公民徐澤偉於4月25日被引渡回美，已在侯斯頓聯邦法院首次出庭，目前仍被羈押。4月30日上午10時30分，將由美國地方法官理查德‧W‧貝內特（Richard W. Bennett）主持徐澤偉的拘留聽證會。

徐澤偉被控九項罪名，涉及在2020年2月至2021年6月期間參與的網攻活動，其中包括代號為「鉿」（Hafnium）的大規模網攻，波及全球數千台伺服器、逾1.27萬美國機構受害。

司法部表示，其它網攻行動還包括在疫情高峰期針對美國的COVID-19病毒研究。徐澤偉與44歲的中國公民張宇一起被起訴。

根據法庭文件，中共國家安全部（MSS）上海國安局（SSSB）官員指示徐澤偉實施黑客攻擊。起訴書稱，MSS和SSSB是中共負責國內反間諜、非軍事對外情報，以及部份政治和國內安全的情報機構。徐澤偉實施網攻時，據稱受僱於上海勢岩網絡科技發展有限公司（Shanghai Powerock Network Co. Ltd.）。根據指控，勢岩是眾多為中共政府進行黑客攻擊的「輔助」公司之一。

竊取美國COVID-19研究成果中共是幕後黑手

根據法庭文件，2020年初，徐某及其同謀針對美國的大學、免疫學家和病毒學家發動電腦入侵行動，這些機構當時正在進行COVID病毒疫苗、治療和檢測方面的研究。據稱，徐某等人向負責監督和指揮這些黑客活動的SSSB官員報告了他們的活動。

起訴書指控徐某於2020年2月19日左右向SSSB官員證實，他已入侵位於德州南部地區一所研究型大學的網絡。起訴書還稱，2020年2月22日左右，這名SSSB官員指示徐某攻擊並訪問該大學從事COVID病毒研究的病毒學家和免疫學家特定電子郵件帳戶（郵箱）。據稱，徐某後來向SSSB官員確認，他已獲取這些研究人員郵箱的內容。

起訴書進一步指控，從2020年末開始，徐某及其同謀利用微軟Exchange Server中的某些漏洞發動網攻，這是代號「鉿」的大規模網絡攻擊行動的核心。該行動目標是全球數千台伺服器。

司法部新聞稿顯示，徐某涉嫌利用微軟Exchange Server漏洞，而網攻受害者包括位於德州南區另一所大學和一家在全球設有辦事處（包括華盛頓特區）的律師事務所。徐某及同夥入侵運行微軟Exchange Server的伺服器後，安裝Web Shell，從而實現遠程控制。起訴書稱，這些Web Shell是當時「鉿」行動者所特有。

與之前COVID-19研究入侵事件類似，徐某和張某據稱在SSSB官員的監督和指導下，共同實施「鉿」入侵行動。例如，起訴書指控，2021年1月30日左右，徐某向張某證實他已入侵另一所大學的網絡。隨後，在2021年2月28日左右，徐某據稱向一名SSSB官員匯報他入侵成功的案例。根據指控，這名SSSB官員隨後指示徐某從另一名SSSB官員處獲取它他成功入侵案例的清單。

起訴書指控，徐某及同夥未經授權訪問了該律師事務所的網絡，從而得以從郵箱中竊取訊息，並搜索有關特定美國政策制定者和政府機構的訊息。據稱，他們的搜索詞包括「中國消息來源」、「國家安全部」和「香港」。

2021年3月，微軟公開披露此次由中共政府支持黑客發起的網攻行動。2021年3月，微軟和其他行業合作夥伴發布檢測工具、補丁和其它訊息，以幫助受害實體識別和緩解此次網絡安全事件。此外，聯邦調查局和網絡安全與基礎設施安全局也聯合發布關於微軟Exchange服務系統遭到入侵的聯合公告。

截至2021年3月底，某些運行微軟Exchange Server軟件的美國伺服器上仍殘留數百個Web Shell。

2021年4月，美國司法部宣布一項經法院授權行動，旨在修複數百台因「鉿」行動而易受攻擊的美國伺服器。2021年7月，美國及其外國合作夥伴，認定中共國安部是「鉿」行動的幕後黑手。