美國司法部 (DoJ) 週三指控 12 名中國公民涉嫌代表中國公安部 (MPS) 和國家安全部 (MSS) 從事大規模網絡間諜活動,針對包括財政部在內的 100 多個美國組織。
嫌疑人包括兩名公安部官員、一家表面上為私營的中華人民共和國(PRC)公司安訊信息技術有限公司(又名“i-Soon”)的八名員工,以及網絡間諜組織高級持續威脅 27(APT27)(又名“絲綢颱風”)的兩名成員。
被指控的個人包括吳海波(i-Soon首席執行官)、陳誠(i-Soon首席運營官)、王立宇和盛京(公安人員)等高級官員,以及尹克成(又名“YKC”)和周帥(又名“Coldface”)等著名APT27黑客。
據美國司法部稱,這些威脅行為者在中國政府的指示下,有時甚至是自願進行網絡入侵。
他們的行動包括竊取敏感數據、針對中國共產黨(CCP)的批評者和持不同政見者,以及在全球範圍內壓制言論自由。
“這些惡意網絡行為者以自由職業者或 i-Soon 員工的身份,在中華人民共和國公安部和國家安全部 (MSS) 的指示下主動進行計算機入侵。
公安部和國家安全部為被盜數據付出了豐厚的代價,”司法部說在周三的新聞稿中。
“受害者包括美國的中華人民共和國批評者和異議人士、美國的一個大型宗教組織、亞洲多個國家政府的外交部以及美國聯邦和州政府機構,包括2024年底的美國財政部。”
中國國家支持的黑客網絡
根據法庭文件,公安部和國安部利用 i-Soon 等私營公司作為幌子,進行大規模黑客行動,竊取信息。
通過僱用這些黑客,中國政府掩蓋了其直接參與,並允許他們通過在全球範圍內實施更多計算機入侵來獲利。
起訴書稱,i-Soon 在吳的領導下,作為中國僱傭黑客生態系統的關鍵參與者,至少在 2016 年至 2023 年期間通過黑客攻擊多個組織的電子郵件帳戶、手機、服務器和網站,賺取了數千萬美元的收入。
在其他情況下,i-Soon 據稱獨立行動,將竊取的數據出售給中國 31 個省市的至少 43 個國家安全局或公安部不同局。
據稱,該公司對其成功利用的每個電子郵件收件箱向 MSS 和 MPS 收取約 10,000 至 75,000 美元的費用。
在另一份起訴書中,聯邦法院指控 APT27 黑客尹克成和周帥自 2011 年以來參與復雜的黑客陰謀。
據稱,他們為了盈利而侵入美國公司、市政當局和組織的計算機入侵活動,通過 PlugX 惡意軟件保持持續訪問,並將竊取的數據出售給與中國政府和軍方有聯繫的客戶。
金錢獎勵和扣押
作為打擊行動的一部分,美國司法部查封了與 i-Soon 和 APT27 相關的四個域名:
生態大氣網
紐約客雲
海德瑞克工作網
maddmail.site
美國國務院的司法獎勵 (RFJ) 計劃宣布獎勵高達 1000 萬美元,獎勵那些能夠識別或找到代表外國政府參與針對美國關鍵基礎設施的惡意網絡活動的任何人員的信息。
此外,對於導致 Shuai 和 Ke Cheng 被捕和/或定罪的信息,我們懸賞 200 萬美元。
結論
儘管中國政府否認了這些指控,稱其虛偽,但對這 12 人的指控突顯了美國政府為破壞和威懾與中國有關的網絡間諜活動並追究外國網絡犯罪分子責任所做的努力。
“今天宣布的指控暴露了中華人民共和國繼續試圖監視並壓制其認為對中國共產黨構成威脅的任何人,”代理助理局長萊斯利·R·巴克希斯 (Leslie R. Backschies) 在總結此案時表示。
