美國司法部宣布,兩中國男子被控受中共指使駭入美國電腦系統,企圖竊取COVID-19疫苗資訊,一人已於義大利被捕,美方將引渡;另一人在逃。「司法部將找到你,追究你對威脅我們網路安全、傷害我們人民及機構的責任」。
▲美國司法部宣布,兩中國男子被控受中共指使駭入美國電腦系統,企圖竊取COVID-19疫苗資訊。(示意圖/翻攝自Pixabay圖庫)
司法部8日發布新聞稿表示,應美國請求,中國公民徐澤偉(Xu Zewei,音譯)3日在義大利被逮捕。徐男與中國公民張宇(Zhang Yu,音譯)被控在2020年2月至2021年6月期間參與電腦入侵行為,包括造成全球數千台電腦遭駭的HAFNIUM無差別電腦入侵行動。
根據法院文件,中國國家安全部上海國安局官員指揮徐男發動駭客行動,他受僱於名為「上海帕沃洛克網絡有限公司」(Powerock,暫譯),正是中國許多替政府執行駭客任務的「協力」公司之一。
「2020年2月,全球爆發疫情之際,徐澤偉與其他代表中共行事的駭客,鎖定美國大學,竊取具突破性的COVID-19(2019冠狀病毒疾病)研究。隔年,這些稱為HAFNIUM的同一批駭客,又利用美國系統的零日漏洞竊取更多研究成果」,聯邦調查局(FBI)透過聲明說。
FBI指出,中共透過HAFNIUM攻擊超過6萬個美國實體,以竊取敏感資訊,受災戶逾達1.2萬,包括德州南區的大學及一家在全球設有辦公室的律師事務所。
駭入後,徐男等人在受害電腦上安裝後門程式,以便遠端控制;徐與張在上海國安局指揮下合作,並彙報入侵成果,及搜尋與特定美國政策制定者及政府機構相關的資訊,關鍵字包含「中國來源」、「國安部」和「香港」。
司法部表示,徐被起訴的案件,也再次揭露中國透過大量私人公司及承包商駭入並竊取資訊,藉此掩蓋中國政府的角色。這些位於中國境內的私人公司與承包商會大規模搜尋脆弱電腦,找到能直接或間接販售給中國政府的資料。
司法部說,這種近乎無差別的作法,導致美國及世界各地出現更多受害者以及大量被竊取的資訊,其中大部分對中國政府毫無意義,轉而被賣給其他第3方。
根據美國逮捕令,徐男所面臨的指控包括電信詐欺、加重身分盜竊、共謀實施電信詐欺,以及未經授權存取受保護電腦等罪名。
徐澤偉的律師則說,徐男反對被引渡至美國受審,質疑當局認錯人。(中央社華盛頓10日電)
5 顆 
10 顆 
15 顆 
20 顆