司法部副部長羅森(Jeffrey Rosen)說,中共為了竊取外國的智慧財產,選擇保護自己的網路罪犯。
司法部起訴中共駭客蔣立志、錢川、付強、張浩然與譚戴林,罪行為電信詐欺、勒索、身分竊盜、洗錢等,其中蔣立志、錢川和付強靠網路科技公司為掩護,張浩然和譚戴林則是獨立運作的駭客,鎖定高科技公司和影音遊戲公司。
司法部掌握,蔣立志2012年與同行聊天時,提醒對方「別再碰國內的事」,並說自己就是「低調行事」最典型的例子;蔣立志提到,自己和中共國安部的關係「非常緊密」,兩人在對話中均同意,這層關係讓蔣立志受到中共國安部及公安部門的保護,「除非事情很嚴重」。
美國聯邦調查局(FBI)表示,這5名中國駭客隸屬於名為「APT41」的組織,其運作經由中國政府的同意。根據司法部新聞稿,他們鎖定軟體開發公司、電腦硬體製造商、電信供應商、社群媒體公司、影音遊戲公司、非營利組織、大學、智庫與外國政府,以及在香港的泛民派政治人物與運動者。
根據起訴書,設立在中國的成都肆零肆網路科技公司,由錢川擔任老闆,蔣立志和付強是同事;這家公司表面上是幫助公司找出營運漏洞的「白帽駭客」,實際上則是對全世界上百家公司行號、組織和個人發動網路攻擊,遍及南韓、日本、印度、台灣、香港、馬來西亞、澳洲、英國與新加坡等。(延伸閱讀|早9晚9、簡體字小抄⋯⋯資安公司3證據 揭中國駭客攻擊7家台灣半導體廠)
起訴書提到,自2018年至今年,他們曾試圖攻擊隸屬於英國政府的網站,與華府地區受保護的電腦。
起訴書中提及,在台灣的大學、電信商和能源公司都有受保護電腦遭入侵;其中包括一所台灣的大學遭駭走6萬7,000多張的照片與人名;駭客今年5月也駭入一家台灣的能源公司(中油),植入勒索軟體,讓電腦加密,攻擊零售業務的支付系統。
美國司法部起訴書提到,台灣有大學受到駭客攻擊,外流超過6萬張的照片和人名。圖片來源:美國司法部官網
另外,起訴書也提到,駭客鎖定5位泛香港泛民派人士,包括立法會現任及前任議員、香港第二大政黨公民黨創黨會員、從事香港獨立運動的人士,以及正因違反港版國安法遭港警通緝者。(延伸閱讀|數位獨裁降臨!《國安法》生效港人急刪文 資安學者:做過這件事就來不及了)
司法部助理部長德莫斯(John Demers)表示,指控、逮捕、受壓使用惡意軟體竊取機密的基礎設施,以及與私部門協調一致行動保護機密,是消除惡意的國家網路活動之唯一辦法。
聯邦調查局副局長包狄胥(David Bowdich)說,提醒持續活動的駭客,美國將運用所有工具來落實司法。
這並非美國司法部今年首度起訴中國駭客,但美國司法部15日晚間就先發聲明,預告16日將舉行記者會宣布起訴,可能與鄰近美國總統大選,強化打擊中國威脅有關。(延伸閱讀|新加坡總理病歷遭駭 專家:駭客可能為中國國家級組織)