※ 2018.12.23 科技—英國《每日電訊報》報導 ※
英國譴責中國駭客、美國起訴兩位中國駭客
有史以來第一次,英國政府指責中國政府十年來「從不罷休」盜取數十家企業、政府機構的機密資訊。
美國司法部同時,美國對兩名中國籍人士提起公訴,兩位被起訴者據信與中國國家安全部(Ministry of State Security, MSS)有關。第一位名為朱華,他在網路上的化名之一是 Godkiller、以及張士龍,他們獲起訴的罪名是共謀入侵電腦(conspiracy to commit computer intrusions)、共謀電信詐欺(conspiracy to commit wire fraud)、重度身份竊盜(aggravated identity theft)。這些罪行最高可處 27 年的有期徒刑。
據信,這兩位都屬於「APT10」集團,該集團已經入侵英美以及其他至少十個國家的電腦系統。
英國政府通訊總部(GCHQ)國家網路安全中心表示,該集團駭入的英國企業「林林總總」,包括醫療、國防、太空、礦業、科技,還包括多個政府組織。
英國外交部表示,這些駭客行為違反了中國政府 2015 年承諾英國不會進行網路間諜行為的約定。英國外交大臣杭特(Jeremy Hunt)表示:「此一駭客入侵是有史以來對英國與其他友邦所進行的最廣泛攻擊,以企業機密、經濟財務為主要的目標。這樣的活動一定要停止。這已違反了中國 2015 年所做的承諾:不再對智慧財產與企業機密進行網路竊盜。」
過去,英國政府曾公開指控北朝鮮、伊朗、俄國對英國進行網路攻擊,這是第一次把茅頭指向中國。美國對於朱華與張士龍的起訴書中,包括二人從 2006 年到今年為止的駭客活動,並表示 APT10 集團從 45 家科技公司、至少 12 州的政府部門,盜取了數十億位元組(gigabytes)的敏感資料。中國駭客攻擊的對象是 IT 服務公司——因為 IT 服務公司有特殊許可,可以自由進入客戶的公司電腦系統,中國駭客藉此入侵不同部門與各國政府的電腦。
美國能源部的國家實驗室,太空總署的噴射機推進器實驗室,已被證實為中國駭客的受害者。
美國司法部在曼哈頓法院的起訴書指控,APT10 集團「連續不斷、從不罷休地偷竊科技以及其他有價值的資訊」。
追蹤 APT10 活動長達九年的網路安全公司 FireEye,其專家瑞德(Ben Read)表示,APT10 是數個主要代表中國政府進行駭客任務的集團之一。他說:「我想他們可能是主要的中國駭客集團。他們可運用的資源、攻擊的規模,意味著背後的推手是中國政府。」
美國起訴書指名的兩位中國藉人士目前依然逍遙法外。到目前為止,中國政府一直否認對西方國家進行網路駭客活動。
https://www.telegraph.co.uk/technology/2018/12/20/chinese-nationals-charged-extensive-global-hacking-campaign/
Search