【大紀元2025年03月06日訊】(大紀元記者蔡溶紐約報導)美國司法部、FBI、海軍刑事調查局、國務院及財政部於5日聯合宣布,已採取行動打擊來自中國的惡意網絡活動。本次行動鎖定12名中國公民,其中包括兩名中共公安、中國安洵信息技術有限公司(i-Soon)員工,以及APT27(高級持續性威脅組織27)成員。
據指控,中共公安及情報部門採用「僱傭黑客」模式,包括APT27組織,在全球範圍內打壓言論自由及異見聲音,並竊取國際機構的數據。這一系列行為引起美方高度關注,美國政府遂展開行動,以阻止並威懾相關網絡攻擊。
目前,這12名被告仍在逃,並被FBI列為通緝要犯。美國國務院合共懸賞最高1,400萬美元,徵求有助於識別或定位這些駭客的情報。
中共政府與私人駭客的合作模式
根據法庭文件,中共公安部與國安部通過僱用私企及承包商來掩蓋官方參與,進行駭客攻擊並竊取敏感資訊。安洵除按公安與國安部指示針對特定目標發動電腦入侵,還採取無差別攻擊手法,廣泛入侵存在漏洞的電腦系統,隨後將數據賣給中共政府或第三方。此舉不僅擴大全球受害者範圍,亦使更多系統暴露於攻擊風險之下。
曼哈頓聯邦法院公布的十人起訴書顯示,2016年至2023年間,安洵駭客組織對電子郵件帳戶、手機、伺服器及網站發動大規模攻擊。美國司法部已獲法院授權,扣押安洵用於業務宣傳的主要網域。
根據指控,安洵向公安和國安收取每個成功入侵電子郵件帳戶1萬至7.5萬美元的費用,並提供駭客技術培訓,協助公安部獨立執行駭客攻擊,甚至提供多種攻擊工具。
起訴書例舉的安洵攻擊目標
美國境內:一個曾派遣傳教士赴中國並公開批評中共的大型宗教組織;一家致力於促進中國人權與宗教自由的機構;多家新聞媒體,特別是報導中共敏感議題的新聞機構;以及一名紐約州議員。
美國境外:一名宗教領袖及其辦公室;一家報導香港政治並持續至今的香港報紙;以及台灣、印度、韓國與印尼的外交部門。
紐約南區代理檢察官波多爾斯基(Matthew Podolsky)表示:「(中共)國家支持的駭客行為嚴重威脅我們的社區與國家安全。多年來,這10名被告針對宗教組織、記者及政府機構進行駭客攻擊,為中共政府收集敏感資訊。這些指控將有助於打擊此類駭客行動,並保護美國的國家安全。」
美通緝2名中國駭客 懸紅400萬元
中共僱用私企發動駭客攻擊,全球打壓異見;而APT27則透過網攻美國各界機構,以牟取暴利。
哥倫比亞特區聯邦法庭同日公布兩份起訴書,指控中國駭客組織APT27成員尹可成與周帥(又名「冷臉」)長期從事網絡攻擊,尹可成的行動可追溯至2013年。FBI已發布通緝令,美國國務院懸賞最高400萬美元,徵求有助於逮捕與定罪兩人的情報。
起訴書顯示,兩人通過網絡攻擊眾多美國科技公司、智庫、律師事務所、國防承包商、地方政府、醫療保健系統與大學,以牟取暴利。他們利用受害機構的系統漏洞,進入受害網絡進行偵察,並安裝可提供持續訪問的惡意軟體(如PlugX),然後將竊取的數據出售給各種客戶。
例如,周帥通過「安洵」出售尹可成盜竊的敏感資訊,從中獲取巨額利潤,導致美國科技、國防、醫療等行業損失數百萬美元。安洵的主要客戶為中共政府機構,包括公安與國安部。
此外,美國財政部外國資產管制辦公室(OFAC)已對尹可成、周帥及其黑客公司「上海黑鷹信息技術有限公司」實施制裁。FBI亦獲授權扣押涉案虛擬伺服器與基礎設施。
資訊安全警示
安洵早在去年就曾爆出洩密事件,當時流出的內部員工對話顯示,安洵的核心業務包括設計特洛伊病毒及植入惡意軟件,由此侵入目標系統,並竊取資訊。
此次案件再次暴露中國駭客行動的全球影響。美國司法部呼籲各界加強防範,以保護敏感資訊免受攻擊。政府、企業與個人應提高資安意識,避免點擊可疑連結或下載不明軟件,並採取以下安全措施:啟用多重驗證(MFA)、使用高強度密碼,並定期更新系統與防毒軟體,監測異常登入活動,定期檢查帳戶登錄記錄。
此外,企業界亦加強防禦應對。微軟昨天發表報告,分析APT27最新戰術,特別關注其針對IT供應鏈的攻擊模式,包括「Silk Typhoon」戰術、技術與程序(TTPs),並提出相應的防禦建議。◇
責任編輯:陳玟綺#