【烽巢网-科技PRO】
美国司法部(DOJ)指控两名中国公民参与长达10年、由政府支持的全球黑客行动,其中包括涉嫌窃取45家美国科技公司和政府机构的信息,包括美国国家航空航天局(NASA)的喷气推进实验室(Jet Propulsion Laboratory)和戈达德太空飞行中心(Goddard Space Flight Center)。
上述指控是在美国政府周四公布对这两名个人的起诉书后宣布的,正值中美关系高度紧张之际。在两国贸易战趋于缓和之际,美国最近与加拿大合作,逮捕了中国最大企业之一华为(Huawei)的首席财务官。作为回应,中国政府拘留了三名加拿大公民,同时要求释放这名高管。这一指控也是中国政府资助或寻求窃取美国技术的一系列指控中的最新一起。
“就是明证这个调查,我们面临的威胁从未更严重,或者更普遍,更可能会损害我们的国家安全,并没有一个国家提出了一个更广泛、更严重的长期威胁我们国家的经济比中国和网络基础设施,“美国联邦调查局局长克里斯托弗·雷周四在新闻发布会上说。“简而言之,中国的目标是取代美国,成为世界领先的超级大国,而他们正在用非法手段达到这一目标。”
起诉书称,朱华和张士龙是中国黑客组织APT10的成员,该组织在网络安全领域被称为“高级持续威胁10”(Advanced Persistent Threat 10,简称APT10)。起诉书称,被指控的黑客使用了多个不同的化名,包括“戈德基勒”(Godkiller),黑客行动有时也被称为“红阿波罗”(Red Apollo)、“石熊猫”(Stone Panda)和“钾”等不同的名字。
据美国司法部说,从2006年左右开始,一直到今年,APT10使用了一套不断发展的技术来破坏网络防御,选择受害者,并访问敏感信息。该组织严重依赖鱼叉式网络钓鱼攻击,在受害者的电脑上植入恶意软件。他们用看似合法的电子邮件地址来掩盖自己,用带有恶意代码的附加文档来发送消息,但对这些文档的命名方式却让它们看起来与公司相关。(司法部描述了一个场景,一家涉及直升机制造的未具名受害公司的员工收到一封电子邮件,标题是“C17天线问题”,还有一份名为“12-204侧负载测试.doc”的恶意微软Word文档。)
恶意软件让黑客可以远程访问受感染的电脑,还允许他们记录员工的按键,提供用户名和密码。起诉书显示,在黑客攻击过程中,该组织至少侵入了90台电脑,窃取了数百千兆字节的数据。其中包括7家航空、航天和卫星技术公司的计算机,3家通信公司,美国能源部国家实验室,以及NASA戈达德航天飞行中心和喷气推进实验室。司法部没有说明被盗文件的具体性质,也不清楚起诉书是否与本周早些时候在NASA流传的一份内部备忘录有关,备忘录中提到了一起可能涉及“个人身份信息”的黑客攻击。
从2014年左右开始,APT10还将目标锁定在“托管服务提供商”,美国司法部副部长罗德·罗森斯坦(Rod Rosenstein)在一次新闻发布会上称,这些公司“值得信赖,可以存储、处理和保护商业数据,包括知识产权和其他机密商业信息”。黑客活动的这一部分让该组织得以进入至少12个不同国家的电脑和网络,其中包括一些未具名的咨询公司、医疗保健和生物技术公司,以及一家“全球金融机构”。据路透社(Reuters)报道,两家受到威胁的托管服务提供商分别是惠普(Hewlett Packard Enterprise)和IBM。
罗森斯坦特别提到,黑客行动针对的行业符合中国政府“中国制造2025”计划的核心内容,该计划旨在扩大中国在世界各地的经济影响力。
美国司法部说,这个黑客组织在中国多个地点活动,但是该机构特别指定天津市为APT10的中心城市。他们被指控与中国国家安全局天津分局合作。朱和张还被控电信诈骗和身份盗窃。
长期以来,美国一直指责中国进行所谓的经济间谍活动,或实施政府支持的黑客攻击,窃取商业秘密和其他机密商业信息,以造福中国蓬勃发展的(但在许多情况下,仍在发展中的)行业。(或许最著名的是,中国利用黑客收集的信息复制了波音(Boeing)开发、美国军方使用的C-17飞机。)
两国在2015年达成了一项协议,旨在遏制两国政府发起的网络攻击。在一段时间内,双方似乎都遵守了协议,在停火协议签署后不久,中国以经济间谍罪逮捕了几名中国公民,20国集团(G20)也正式批准了该协议。罗森斯坦周四说,但该协议显然没有阻止中国继续进行此类攻击。
“我们继续揭露中国对美国和其他国家犯下的网络犯罪,这是不可接受的,”他说。2015年,中国承诺停止通过电脑黑客窃取商业秘密等商业机密信息,为商业企业提供竞争优势。但他说,起诉书中所指控的活动违反了中国“对美国、20国集团和国际社会作出的承诺”。
起诉书中提到的两名中国公民仍居住在中国,因此他们在美国被起诉的可能性非常小。罗森斯坦星期四说:“我们希望这些被告在美国法庭上接受法治审判的那一天会到来。”“在那之前,他们和其他黑客从我们的公司偷东西,显然是为了中国工业的利益,他们应该记住:违反美国法律的自由通行证是不存在的,因为他们是在外国政府的保护下这么做的。”
