美國司法部於5日正式宣布,起訴12名中國駭客與執法人員,指控他們涉及大規模的駭客攻擊行動,並透過「駭客傭兵生態系統」(Hacker-for-Hire Ecosystem) 協助中國政府進行間諜活動。美方強調,這些駭客透過APT27組織與中國公安部、國安部合作,鎖定全球政府機構、企業與異議人士,竊取機密資訊。
這12人中,包括中國公安部的2名警官、上海安洵資訊技術有限公司 (I-Soon) 的8名員工,以及APT27的2名核心成員,安洵資訊是一家與中國軍方、國安機構緊密合作的網路安全公司,而APT27則長期被認為是中國政府支持的駭客組織,專門攻擊美國與西方國家。
哪些機構與組織成為攻擊目標?
根據美國司法部發布的起訴書,這些駭客透過惡意軟體入侵全球各大機構,目標包含:
-美國政府:美國國防情報局 (DIA)、美國商務部-亞洲政府單位:台灣、南韓、印度、印尼的外交部-媒體與異議人士:批評中國政府的新聞機構-宗教團體:美國境內的某大型宗教組織-企業與國防承包商:包含科技公司、智庫、律師事務所、地方政府與醫療系統
這些駭客團隊的手法相當成熟,不僅專門搜尋易受攻擊的電腦,並利用各種漏洞收集機密資料。他們甚至以每個帳戶 1 萬至7.5萬美元的價格,向中國情報單位販售已入侵的電子郵件與數據。
美國開出1000萬美元懸賞,追捕這些駭客?
由於這些駭客仍在中國境內,美國司法部與國務院祭出重賞,希望獲取關於嫌犯的行蹤資訊:
安洵資訊主要成員:懸賞高達1000萬美元
APT27 駭客組織成員:尹可成 (Yin Kecheng)、綽號「冷面」(Coldface) 的周帥 (Zhou Shuai),個別懸賞200萬美元
美國FBI目前已對這些嫌犯發出全球通緝令,並呼籲國際合作,協助將其逮捕及引渡。
中國政府是否涉入?TP-Link路由器也遭美國盯上?
除了直接鎖定駭客,美國政府也在調查中國科技公司與政府的關係。近期,美國國會開始推動TP-Link路由器禁令,原因是中國駭客可能利用TP-Link設備作為攻擊跳板,對美國國安構成威脅。
美國國家安全局(NSA)前官員Rob Joyce在3月5日的聽證會上警告,TP-Link產品應該全面禁售,因為它們可能被中國駭客利用,對美國政府機構、軍方與企業造成嚴重資安風險。
事實上,美國NASA、國防部、緝毒局(DEA)皆曾採購 TP-Link產品,讓這項風險問題更加嚴峻。
中國駭客攻擊頻率增加,美國如何因應?
美國情報單位表示,近年來來自中國的駭客攻擊行動越來越頻繁,手法更加高明。除了駭客組織APT27,美國近期也對 上海黑影信息科技有限公司(Shanghai Heiying Information Technology Company)進行制裁,該公司涉嫌竊取美國關鍵基礎設施的資訊,並將資料販售給中國政府與軍方。 (相關報導: 錢多、技術強…中國正在侵略全世界!1產業被破壞「他們乖乖聽話拿2300億投資」 | 更多文章 )
這場美中網路戰持續升溫,美國政府不僅加強資安防禦,也透過法律手段起訴駭客,並制裁與中國政府有關的科技公司,未來中美網路衝突恐怕會進一步升級。
