|
读新闻
【記者金春香/紐約報導】司法部20日宣布起訴兩名涉嫌的網路攻擊、盜取美國商業和政府機密的中國駭客;根據起訴書,這兩人供職於天津華盈海泰科技發展有限公司,於2006至2018年間通過「魚叉式網路釣魚」(spear phishing)方式,鎖定目標攻擊,盜取政府、公司、甚至美國海軍的機密信息。 根據法庭文件,朱華(別名為Afwar、CVNX、Alayos和Godkiller)和張士龍(別名為Baobeilong、Zhang Jianguo和Atreexp)是駭客組織「APT10」成員,APT10也被稱作Red Apollo、CVNX、Stone Panda、Menupass和Potassium。朱華和張士龍2006年起供職天津華盈海泰科技發展有限公司,並與國家安全部天津國安局聯繫緊密。 起訴書指出,APT10在2006年至2014年間進行了兩起大型電腦入侵行動,盜取大量數據、智慧財產權、商業機密和高科技信息。第一起是在2006年前後,二人及APT10成員入侵美國政府部門系統,獲得包括加州、康州、佛州、馬里蘭、紐約、俄亥俄、賓州、德州等12個州的45個部門的上百GB機密信息,內容包括商業活動,以及與航空航天、機械製造、醫藥科技、石油天然氣開採、海運技術相關的信息。 第二起是在2014年前後,朱華、張士龍和其他APT10成員入侵世界多國託管服務供應公司(managed service provider),竊取這些公司負責的客戶的信息科技、銀行金融、醫療設備、生物製藥、電信等大量信息。這些公司來自巴西、加拿大、法國、德國、印度、瑞士等,很多都在紐約地區設有分公司。 此外APT10還盜取了美國海軍內部超過10萬名海軍的個人信息,以及美國太空總署(NASA)的大量信息。 起訴書顯示,朱華、張士龍及APT10成員盜取信息的方式主要為魚叉式網路釣魚,具體是指駭客鎖定目標後,以目標公司或組織的名義寄送郵件,誘使員工登錄帳號輸入密碼,與此同時攻擊者以安裝特定軟件為由竊取內部機密,或在員工經常瀏覽的網頁中設置木馬等病毒,使其系統感染然後攻入系統竊取信息。通過這種手段,APT10共侵入約90台美國政府部門和公司的電腦。能源部的勞倫斯柏克萊國家實驗室(Lawrence Berkeley National Laboratory)也遭入侵。 朱華和張士龍在這些網路入侵行動中,不僅負責設計惡意軟件、非法入侵,還為APT10招募更多成員,二人被控電腦入侵、電信詐騙和身分盜竊罪,二人都將面臨最高27年監禁。 |
下级分类
