site logo: www.epochtimes.com

被美起诉的两黑客是谁 隶属中共哪个部门

周四(12月20日),美国司法部宣布,对两名中共国安部黑客组织成员提起诉讼。这两名中国公民被指入侵全球各地计算机,盗窃知识产权和机密商业信息。(Alex Wong/Getty Images)

人气: 7619
【字号】    
   标签: tags: , , ,

【大纪元2018年12月21日讯】(大纪元记者苏静好报导)周四(12月20日),美国司法部宣布,对两名中共国安部黑客组织成员提起诉讼。这两名中国公民被指入侵全球各地计算机,盗窃知识产权和机密商业信息,具体被控罪名包括电脑入侵、电信诈骗和身份盗窃。

司法部起诉书显示,两名被告分别名叫朱华(Zhu Hua)和张士龙(Zhang Shilong),他们属于“高级长期威胁10”(Advanced Persistent Threat 10, 简称“APT10”)黑客集团的成员。并与中共天津国家安全厅合作,参与侵入全球计算机行动超过十年,一直持续到2018年。

两名被告还就职于天津华盈海泰科技发展有限公司,美国联邦调查局(FBI)发布了对他们的追捕令。若罪成,两人将面临最高27年的监禁。

网络安全专家将APT10称为“红色阿波罗”(Red Apollo)和“石熊猫”(Stone Panda)。

技术新闻资讯网站“Ars Technica”披露,“APT10”是一个与中共国安部(MSS)天津分局有关的黑客组织。

被告参与中共黑客入侵行动长达10年以上

两名被告通过参与APT10黑客集团,在2006年左右或之前,直到2018年,持续对全球计算机发起入侵活动,从托管服务提供商(MSP)处盗窃知识产权、机密业务及技术信息等数据。

MSP是一种远程管理全球企业和政府信息技术基础设施的公司,APT10黑客组织至少入侵美国十几个州、超过45家技术公司,以及美国政府机构,目标机构包含美国能源部的国家实验室和美国国家航空航天局(NASA)的喷气推进实验室。

APT10集团的攻击目标是各种商业活动、行业和技术,包括航空、卫星和海事技术、工业工厂自动化、汽车用品、实验室仪器、银行和金融、电信和消费电子、计算机处理器技术、信息技术服务、包装、咨询、医疗设备、医疗保健、生物技术、制药、采矿以及石油天然气的勘探和生产。

除此之外,朱华和张士龙还注册IT基础设施,供APT10集团用于入侵和从事非法黑客操作。

司法部起诉书显示,两名被告分别名叫朱华(Zhu Hua,左)和张士龙(Zhang Shilong,右),他们属于“高级长期威胁10”(Advanced Persistent Threat 10, 简称“APT10”)黑客集团的成员。并与中共天津国家安全厅合作。(FBI)

在2006年左右开始的信息和技术盗窃活动中,朱华、张士龙和APT10集团非法获得美国12个州政府机构计算机的未经授权访问权限。这些州包亚利桑那(Arizona)、加州(California)、康州(Connecticut)、佛州(Florida)、马里兰州(Maryland)、纽约州(New York)、俄亥俄州(Ohio)、宾州(Pennsylvania)、德州(Texas)、犹他州(Utah)、弗吉尼亚州(Virginia),以及威斯康星州(Wisconsin)。

除了美国,其它10多个国家的公司也遭到APT10的入侵,这包括巴西、加拿大、芬兰、法国、德国、印度、日本、瑞典、瑞士、阿拉伯联合酋长国和英国。

被控三项罪名

美国司法部副部长罗森斯坦说:“起诉书指,被告是一个攻击至少十几个国家计算机,并让中国(中共)情报部门获取敏感商业信息团体的一部分。这是彻头彻尾的欺骗和盗窃,它给中国(中共)带来了不公平的优势,牺牲了遵守法律企业和遵守国际规则的国家的利益。”

曼哈顿联邦检察官伯恩曼(Geoffrey S. Berman)说:“令人痛苦的是,美国公司和政府机构花了多年时间进行研究,以及花费大量金钱发展他们的知识产权,而被告通过盗窃从而免费获得。作为一个国家,我们不能也不会允许这种无耻的偷窃行为不受到限制。”

两名被告是中国公民和居民,各自被控一项共谋计算机入侵罪名,最高刑期为五年;一项串谋诈骗罪,最高刑期为20年;还有一项加重身份盗窃罪,最高判处两年徒刑。

APT10黑客组织锁定中共一三五规划

美国贸易代表办公室(USTR)曾于今年11月发布“301条款”调查更新报告披露,APT10黑客组织锁定中共一三五规划(即《第十三个五年规划》,2016-2020)科技政策中所强调的行业,目的是为推进中共创新目标提供有价值的信息。

10月,美国国土安全部针对APT10正入侵全球托管服务提供商(MSP)网络发出警报,并提供了有关美国公司如何预防、识别和修复APT10攻击的建议。

美国网络圈公司FireEye在其9月份的报告中说,今年7月监测到APT10对日本媒体业发起的网络钓鱼攻击。APT10已经将其恶意软件进行了升级,使其变得更难以被检测到。#

责任编辑:叶紫微

评论
2018-12-21 8:59 PM
Copyright© 2000 - 2016   大纪元.