【大纪元2019年05月10日讯】(大纪元记者苏静好报导)美国司法部周四(5月9日)公布的一份起诉书显示,一个联邦大陪审团指控一名中国公民参与黑客攻击活动。被告属于大陆复杂黑客组织的一员,在2015年入侵美国公司计算机系统,包括美国第二大医保集团安瑟姆公司(Anthem)在内的大型美国企业,总计多达8000万人数据被盗。
司法部新闻稿表示,起诉书称,32岁的王福杰(Fujie Wang)和其他黑客成员,包括一位姓氏不明(John Doe)的人,进行了一场侵入美国计算机系统的活动。王和该无名氏被控四项罪名,包括一项身份盗窃罪、一项串谋欺诈罪,以及两项电脑黑客攻击罪名。
FBI发布对王福杰的通缉海报,并称王居住在深圳。
起诉书称,被告骇入美国第二大医保集团安瑟姆公司和其它三家美国企业的计算机系统,在起诉书中被确定为“受害企业1”、“受害企业2”和“受害企业3”。
这次跨国黑客行动从2014年2月开始,被告使用复杂的技术擅自入侵受害企业的计算机网络。然后,他们在受感染的计算机系统上安装恶意软件和工具,以进一步危害受害企业的计算机网络。
起诉书进一步表明,被告随后从受感染的计算机上收集文件和其它信息,然后窃取了这些数据。被告最终从安瑟姆公司计算机网络中窃取了大约7880万人的数据,包括姓名、健康信息、出生日期、社会安全号码、地址、电话号码、电子邮件、就业信息和收入数据等。
起诉书没有明确将这起黑客袭击事件与中共政府联系。但该指控是最近几个月一系列起诉中最新一起,这些指控中共政府或中国公民对美国公司进行网络攻击。
不过2015年,网络安全公司ThreatConnect表示,已经发现了中共国家资助的研究人员与对安瑟姆公司发动袭击的黑客之间存在联系,符合许多其他安全专家和美国官员的共识。
美国联邦调查局和司法部表示,中共经济间谍活动通常是由网络攻击引发,这是美国一个重大的战略威胁。
起诉书详述黑客入侵的复杂技术和过程
根据起诉书,被告使用极其复杂的技术侵入受害企业的计算机网络。这些技术包括向受害企业的员工发送特别定制的“spearfishing”(鱼叉式网路钓鱼)电子邮件,其中包含嵌入式超链接。在用户访问超链接之后,就会下载一个文件,该文件在执行时会安装恶意软件;该恶意软件会危害用户的计算机系统,安装后门工具;该工具将通过被告控制的服务器对该计算机系统进行远程访问。
起诉书说,被告有时会在采取进一步行动之前耐心等待数月,并对受感染计算机网络进行侦查和搜索,以确定感兴趣的数据。起诉书称,被告在未经授权的情况下访问安瑟姆公司计算机网络,目的是在2014年10月和11月多次对该公司的数据库进行侦察,这是一个存储大量个人信息的系统。
起诉书进一步表示,一旦确定并找到了感兴趣的数据,被告就会使用软件工具从受感染的计算机上收集相关文件和信息。据称,被告通过将这些信息放入加密档案文件,再通过多台计算机发送到中国的目的地。
起诉书称,2015年1月,被告多次访问安瑟姆公司的计算机网络和数据库,并将包含个人身份信息的加密档案文件从该公司数据库转移到中国。
最后,被告从受害企业的计算机网络中删除加密的档案文件,以避免被发现。 2015年1月下旬,被告删除了之前从安瑟姆公司数据库转移的某些包含个人身份信息的档案文件。
据悉,王福杰控制了与犯罪活动有关的两个域名。起诉书显示,其中一个域名与“受害企业1”使用的后门有关,另一个域名与王使用对“受害企业3”进行攻击的服务器相关。
本案概述中共黑客的无耻行为
“今天开封的起诉书中的指控,概述了一个无耻的中国(中共)计算机黑客组织的活动,该组织犯下历史上最严重的数据泄露罪行之一。” 美国司法部刑事司助理检察长布莱恩‧本茨考斯基(Brian A. Benczkowski)说。
他表示,这些被告袭击了在四个不同行业的美国企业,并窃取这些公司储存的个人身份信息和隐私。“司法部和我们的执法合作伙伴致力于保护个人信息,并将积极起诉这些黑客,无论他们身在何处。”
媒体报导说,除了安瑟姆公司,黑客还闯入其它三家企业:一家科技公司,一家基础材料公司和一家通讯巨头。
联邦调查局助理主任马修‧戈罕姆(Matthew Gorham)表示,此案非常重要,不仅展示了FBI的网络调查能力,还凸显FBI和私营企业合作的重要性。“由于受害公司及时向FBI通报了恶意网络活动,我们能够成功调查,并锁定这一大规模、高度复杂计划的肇事者。”
FBI在印第安纳波利斯办事处探员主管格兰特‧梅登霍尔(Grant Mendenhall)表示,安瑟姆公司在与FBI合作调查这一复杂网络攻击方面的合作与开放态度,是破案的必要条件。这也说明FBI与私营部门的强大合作伙伴关系。
他还说,安瑟姆公司报告黑客事件的速度也是破案的一个关键因素。#
责任编辑:李寰宇
