美国司法部本周三(3月5日)指控12名中国国籍嫌疑人,包括中国公安部官员、中国黑客组织APT27和中国私营企业安迅信息技术有限公司(i-Soon)工作的员工,对全球受害者实施网络入侵和网络攻击。美司法部指控中国政府雇佣黑客入侵财政部数据 https://t.co/ILaDITiPrI pic.twitter.com/ZvwNDmKgBM
— RFI 华语 - 法国国际广播电台 (@RFI_Cn) March 5, 2025
司法部表示,这些被指控的黑客,无论是作为个人还是安迅信息的员工,都受到了中国公安部和国家安全部的指使,并且在多数情况下,黑客还自主发起攻击,以美国和世界各地的组织为目标,目的是“压制言论自由和宗教自由”。
司法部称,受害者包括在美国的中国异议人士、美国的一个大型宗教组织、亚洲多个政府的外交部,以及美国联邦和州政府机构,其中包括2024年底的美国财政部(Treasury)。
起诉书显示,安迅黑客应国家安全部的要求进行了电脑入侵,他们也独立入侵目标并,试图将被盗资料出售给中国31个省市的至少43个国家安全部或公安局。安迅向中国国安部和公安部收取每封被盗电子邮件收件夹10,000至75,000美元的费用,同时也培训公安部员工。
根据周三公布的起诉书,曼哈顿的联邦法院对8名安迅信息员工和2名公安部官员提出指控,这些被告从2016年至2023年,涉入了对多个美国的电子邮件账户、手机、服务器及网站的黑客攻击。法院还授权扣押了安迅主要的域名,该公司用来推广其非法业务。
美国司法部国家安全部门官员指出,这类国家支持的黑客活动对美国国家安全构成严重威胁,承诺将持续追踪这些黑客行为。
纽约南区检察官波多尔斯基(Matthew Podolsky)表示,这些黑客利用先进技术,将多个目标包括宗教组织、新闻机构,以及美国各政府机构列为攻击对象,意图窃取敏感信息。他强调,这些指控将有助于打击这类国家支持的黑客行为,保护美国国家安全。
同时美国司法部也证实,两名另外被起诉的个人与中国政府支持的黑客组织APT27或“丝台风”(Silk Typhoon)有关。
这两名嫌疑人分别是尹可成和周帅,他们被华盛顿特区地方法院指控自2013年以来进行了“多年的以盈利为目的的电脑入侵活动”。
根据美国司法部目前公布的起诉书,这两名黑客广泛使用的企业软件中的多个安全漏洞进入了受害者的网络,成功地针对美国境内多家企业、政府机构以及其他组织进行了黑客攻击。法庭文件指这些攻击造成了数百万美元的损失,两人从美国的“高价值目标”中窃取了大量数据,并将其转售,牟取暴利。
联邦调查局已经查获了尹可成用于攻击美国财政部的虚拟专用服务器和其他设备,他窃取的资料也通过安迅出售,但目前尚不清楚其中是否包括美国财政部遭入侵期间窃取的资料。
司法部称尹可成与周帅皆与中国政府有关联,目前两人仍在逃,联邦法院已经发布了对他们的逮捕令。美国财政部外国资产控制办公室(OFAC)已对他们实施制裁,美国国务院则宣布将为提供线索、促成逮捕和定罪的人员提供高达200万美元的奖励。
微软在周三发出警告,指中国间谍组织“丝台风”正在窥探云端技术,该组织曾被指控入侵美国财政部,现在正将目标转向IT供应链。根据微软安全博客的文章,该组织正专注于常见的IT解决方案,如远程管理工具和云端应用程序,以获取初始访问权限。
