司法部宣布对12名与中国政府有联系的黑客提出刑事指控,他们被控在过去十年里入侵100多个美国组织,包括美国财政部。
一位司法部高级官员在与记者进行背景电话交谈时表示,被控的个人都在中国的黑客聘请生态系统中扮演着“关键角色”,其中包括合同黑客和中国执法人员。这位官员补充说,这些被控人员以“压制言论自由和宗教自由”的目的,针对美国和世界各地的组织进行了攻击。
司法部还确认,被起诉的两名个人与中国政府支持的黑客组织APT27或丝绸台风有联系。
这两名个人名为尹克成和周帅,被指控从2013年开始进行“为期多年,盈利性的计算机入侵活动”。检方表示,这些活动使这两名个人能够从受害组织中窃取数据,然后将这些信息出售给一些与中国政府有关的第三方。
根据司法部现在公开的起诉书,这两名黑客通过利用广泛使用的企业软件中的多个安全漏洞来进入受害者的网络。微软于周三发布的最新研究证实,这些黑客最近利用了Microsoft Exchange、Palo Alto Networks防火墙、Citrix NetScaler设备和Ivanti Pulse Connect Secure设备的漏洞。
Ivanti的首席安全官丹尼尔·斯派瑟告诉TechCrunch,公司“无法”对微软的指控发表评论,但表示他们迅速修补了漏洞。
被尹和周攻击的组织包括总部设在美国的科技公司、智囊团、律师事务所、国防承包商、地方政府、医疗系统和大学。
尹还被指与2024年12月美国财政部的大规模入侵事件有关。尹被财政部外国资产控制办公室在2月制裁,因为尹与中国国家安全部(MSS)有联系,后者负责该国的外国情报收集。
司法部表示,联邦调查局已经查获了尹用来对美国财政部进行入侵的虚拟私人服务器和其他基础设施。
司法部周三还宣布对中国政府黑客承包商爱迅的八名员工提起指控,包括其首席执行官和首席运营官,以及中国公安部的两名涉嫌官员,后者负责该国的公共警务。
据司法部称,爱迅员工参与了从2016年到2023年的大规模黑客活动,带来了“数千万美元”的收入。这些员工还被指控应中国安全机构的要求进行黑客攻击,以及在“自发”情况下进行入侵,然后将窃取的数据出售给中国政府。
检方称,这次黑客活动中,爱迅员工瞄准了一些总部设在美国的组织,包括一家批评中国政府的宗教组织、一个致力于推动中国宗教自由的组织,以及几家美国新闻机构。
检方表示,尹窃取的数据也通过爱迅出售,尽管目前尚不清楚这是否包括在美国财政部入侵事件中窃取的数据。
被告目前仍在逃亡。美国国务院的“为正义提供奖励”计划宣布,对于提供有助于追捕任何爱迅员工的信息,将提供高达1000万美元的奖励。另外,还提供200万美元的奖励,以协助追捕尹和赵。
