美國製裁涉網路攻擊的陸企與個人 控告7名大陸駭客
美國製裁涉嫌網路攻擊的陸企業與個人,控告7名大陸駭客。(示意圖:shutterstock/達志)
據美國之音報導,美國當地時間3月25日宣佈對一家中方公司以及與該公司有關聯的兩名大陸人實施制裁,指控他們爲中方政府支持的駭客,針對美國關鍵基礎設施實施了多起惡意網路行動。與此同時,美國還控告包括這2名大陸人在內的7名中國駭客,指控他們參與針對政治異議人士、美國政治人士和企業的全球網路攻擊。
美國財政部在一份聲明中說,被制裁的中方公司名爲武漢曉睿智科技有限公司,它是中國大陸國家安全部的幌子公司,被制裁的兩名個人分別是趙光宗(Zhao Guangzong)和倪高彬(Ni Gaobin)。此次制裁行動是與美國司法部、聯邦調查局、美國國務院以及英國政府共同努力的一部分。
美國財政部表示,中方政府支持的惡意網路行爲體仍然是對美國國家安全構成的最大、最持久的威脅之一。網路安全行業將這些實體稱爲APT31。APT是「高級持續威脅」的英語縮寫。
美國財政部稱,APT31由一羣爲中方國家安全部屬下的湖北省國家安全廳工作的中國大陸情報人員組成,他們代表國家開展網路間諜活動;2010年,他們成立武漢曉睿智科技有限公司,作爲開展這些網路攻擊行動的幌子公司。
美國財政部的聲明說,APT31的目標是美國高級官員及其顧問,包括白宮、司法部、商務部、財政部、國務院以及國會議員等。
美國財政部指出,武漢曉睿智科技有限公司活動導致美國及外國政界人士、外交政策專家、學者、記者、支持民主的活動人士以及其他人遭到監視,並表示,該公司員工在2018年針對德克薩斯州一家能源企業進行了網路攻擊。
美國財政部說,趙光宗是2020年針對美國海軍學院和美國海軍戰爭學院中國海事研究所的網路釣魚行動的幕後黑手,並且還針對香港立法會成員和民主活動人士實施了多次網路釣魚行動,而倪高彬則協助趙光宗開展了許多網路攻擊行動。
美國財政部負責恐怖主義和金融情報的副部長布萊恩·尼爾森(Brian Nelson)在聲明中表示:「美國的重點是阻止惡意網路行爲體的危險和不負責任的行爲,並保護我們的公民和我們的關鍵基礎設施。」
尼爾森說:「通過我們的全政府式的方法並與我們的英國合作伙伴密切協調,財政部將繼續利用我們的工具來揭露這些網路並防範這些威脅。」
與此同時,美國司法部發布聲明,宣佈控告包括趙光宗和倪高彬在內的七名與中方政府有關聯的駭客,指控他們串謀實施電腦入侵和電信欺詐。
除了38歲的倪高彬和38歲的趙光宗外,被告還有37歲的翁明(Weng Ming)、34歲的程鋒(Cheng Feng)、38歲的彭耀文(Peng Yaowen)、38歲的孫小輝(Sun Xiaohui)和35歲的熊旺(Xiong Wang)。司法部說,據信他們都居住在中華人民共和國。
司法部的聲明說,這些中方駭客實施網路攻擊的目標包括美國政府官員、美國及其他國家的政治人物和競選團隊,美國國防、信息技術、電信、製造業、諮詢、法律和研究領域的企業,以及全球各地批評北京的異議人士。
聯邦調查局(FBI)局長克里斯托弗.雷(Christopher Wray)在聲明中表示:「中國持續和悍然破壞我們國家的網路安全並針對美國人和我們的創新,今天的宣佈揭露了他們的行徑。」
就在同一天,英國也指控中方是一系列針對英國政界人士的網路攻擊的幕後黑手,並宣佈對武漢曉睿智科技有限公司以及趙光宗和倪高彬實施制裁。
英國宣佈對與中方政府有關的一家公司和兩名個人實施制裁,原因是他們從事了一系列針對英國選舉監督機構以及美英兩國議員的惡意網路活動。有關官員說,這些被制裁者可能獲取了數千萬英國選民的資料,以及針對批評中方的議員進行網路攻擊。北京稱相關報導是抹黑中方。
有關官員說,被制裁者對一次駭客行動負有責任,這次駭客行動獲取了英國選舉委員會持有的數千萬選民的信息,他們還對網路間諜行動負有責任,這些網路間諜行動的目標是直言不諱談論中方威脅的議員。
中國大陸外交部發言人林劍25日在北京舉行的例行新聞發佈會上被問到英國準備制裁對英國選舉委員會和議員實施網路襲擊的中方駭客一事。林劍回答說:「網路安全是全球性挑戰。中國是網路攻擊的主要受害者之一,一貫堅決依法制止和嚴厲打擊各類網路惡意活動,主張各國通過對話與合作共同應對。網路攻擊溯源問題高度複雜敏感,在調查和定性網路事件時,應有充分客觀證據,而不是在沒有事實依據的情況下抹黑他國,更不能將網路安全問題政治化。」
他接着說:「希望各方停止散佈虛假信息,切實採取負責任的態度,共同維護網路空間的和平與安全。中方一貫反對非法單邊制裁,將堅決維護自身合法權益。」
另一方面,紐西蘭3月26日指責「國家支持」的中國駭客發動了2021年的一次「惡意」網路攻擊,該攻擊滲透了敏感的政府計算機系統。紐西蘭的反間諜機構表示,一個名爲「APT40」的國家支持的組織破壞了與其議會網路相關的電腦。