美國司法部揭露中國駭客活動
美國司法部(DOJ)的一位官員表示,一些承包商和公司會為了利益而進行駭客活動,這些行為通常是投機性的,目的是廣泛攻擊。他們指出,中國正在促使對全球脆弱電腦的無差別攻擊,即使這些攻擊並未被指派或獲得成果,這也導致了一個不安全且更易受攻擊的環境。
上海公司i-Soon的駭客活動
根據檢察官的說法,上海的i-Soon公司是中國國家安全部(MSS)和公安部(MPS)的承包商,僱用了八名涉嫌駭客。該公司有時根據能夠入侵多少個電子郵件信箱來向中國政府客戶收費,每個信箱賺取1萬至7.5萬美元。該公司擁有超過100名員工,一些年份的收入達到數千萬美元,根據起訴書,其高管預計到2025年收入將達到約7500萬美元。檢察官還指出,該公司與中國31個省的43個不同的MSS和MPS局合作,這些局獨立運作,並經常從i-Soon購買相同的產品。
i-Soon的駭客工具和目標
根據起訴書,i-Soon提供給客戶一套“零日漏洞武器庫”,這些漏洞尚未修補且易於被駭。他們還出售破解密碼的工具和被稱為“滲透測試”的產品——檢察官稱這些產品實際上是用來攻擊毫不知情的受害者,這些產品包括針對性的釣魚工具包以及用於在文件附件中嵌入惡意軟件的工具。
目標包括媒體和批評者
該公司還被指控針對特定的受害者,包括媒體機構、異議人士、宗教領袖和批評中國政府的研究人員,甚至包括紐約州議會,其中一位代表曾收到來自一個在中國被禁止的宗教團體成員的電子郵件。
其他駭客活動
尹克成和周帥被指控參與APT27或稱“絲綢颱風”組織,他們攻擊了各種國防承包商、智庫、一家律師事務所、一家管理通信服務提供商公司及其他受害者。去年12月,軟體承包商BeyondTrust通知美國財政部,由於其網絡被入侵,財政部遭到攻擊,這一行動後來被歸因於絲綢颱風。與司法部的指控同時,微軟也發布了一份有關絲綢颱風運作技術的指南,強調其如何利用IT供應鏈。
駭客策略
在尹克成與同事的通信中,同事建議不要直接攻擊大型受害組織,而是攻擊其子公司,並指出“它們是一樣的且更容易攻擊。”尹克成同意這一策略是“正確的”。
被指控的中國公民
所有被起訴的12名中國公民目前仍然在逃,可能永遠不會進入美國法庭。但美國國務院宣布,對提供導致他們被捕的信息者,將給予每人200萬至1000萬美元的獎勵。
FBI的聲明
聯邦調查局(FBI)網絡部門助理主任布萊恩·沃恩德蘭(Bryan Vorndran)在一份聲明中寫道:“對於那些選擇協助中國共產黨(CCP)進行非法網絡活動的人,這些指控應該表明我們將使用所有可用的工具來識別、起訴並揭露你的惡意活動,讓全世界都能看到。”
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
