美司法部起訴5名中國駭客 台灣也有大學受害逾6萬張照片姓名外洩

美司法部起訴5名中國駭客 台灣也有大學受害逾6萬張照片姓名外洩
遭美國司法部起訴的中國駭客也駭入台灣大學、竊取學生個資。圖片來源:天下雜誌 王建棟攝
2020-09-17
文・張文馨
14160
美國司法部16日宣布起訴五名中國駭客,指控他們在中國政府「同意」下,駭入超過100家美國及全球各地公司;司法部表示,駭客行為遍及全球,美、澳、日本、南韓、新加坡、西藏與台灣;一所台灣的大學、能源公司和電信供應商受害。

司法部副部長羅森(Jeffrey Rosen)說,中共為了竊取外國的智慧財產,選擇保護自己的網路罪犯。

司法部起訴中共駭客蔣立志、錢川、付強、張浩然與譚戴林,罪行為電信詐欺、勒索、身分竊盜、洗錢等,其中蔣立志、錢川和付強靠網路科技公司為掩護,張浩然和譚戴林則是獨立運作的駭客,鎖定高科技公司和影音遊戲公司。

司法部掌握,蔣立志2012年與同行聊天時,提醒對方「別再碰國內的事」,並說自己就是「低調行事」最典型的例子;蔣立志提到,自己和中共國安部的關係「非常緊密」,兩人在對話中均同意,這層關係讓蔣立志受到中共國安部及公安部門的保護,「除非事情很嚴重」。

美國聯邦調查局(FBI)表示,這5名中國駭客隸屬於名為「APT41」的組織,其運作經由中國政府的同意。根據司法部新聞稿,他們鎖定軟體開發公司、電腦硬體製造商、電信供應商、社群媒體公司、影音遊戲公司、非營利組織、大學、智庫與外國政府,以及在香港的泛民派政治人物與運動者。

根據起訴書,設立在中國的成都肆零肆網路科技公司,由錢川擔任老闆,蔣立志和付強是同事;這家公司表面上是幫助公司找出營運漏洞的「白帽駭客」,實際上則是對全世界上百家公司行號、組織和個人發動網路攻擊,遍及南韓、日本、印度、台灣、香港、馬來西亞、澳洲、英國與新加坡等。(延伸閱讀|早9晚9、簡體字小抄⋯⋯資安公司3證據 揭中國駭客攻擊7家台灣半導體廠

起訴書提到,自2018年至今年,他們曾試圖攻擊隸屬於英國政府的網站,與華府地區受保護的電腦。

起訴書中提及,在台灣的大學、電信商和能源公司都有受保護電腦遭入侵;其中包括一所台灣的大學遭駭走6萬7,000多張的照片與人名;駭客今年5月也駭入一家台灣的能源公司(中油),植入勒索軟體,讓電腦加密,攻擊零售業務的支付系統。

美國司法部起訴書提到,台灣有大學受到駭客攻擊,外流超過6萬張的照片和人名。圖片來源:美國司法部官網

另外,起訴書也提到,駭客鎖定5位泛香港泛民派人士,包括立法會現任及前任議員、香港第二大政黨公民黨創黨會員、從事香港獨立運動的人士,以及正因違反港版國安法遭港警通緝者。(延伸閱讀|數位獨裁降臨!《國安法》生效港人急刪文 資安學者:做過這件事就來不及了

司法部助理部長德莫斯(John Demers)表示,指控、逮捕、受壓使用惡意軟體竊取機密的基礎設施,以及與私部門協調一致行動保護機密,是消除惡意的國家網路活動之唯一辦法。

聯邦調查局副局長包狄胥(David Bowdich)說,提醒持續活動的駭客,美國將運用所有工具來落實司法。

這並非美國司法部今年首度起訴中國駭客,但美國司法部15日晚間就先發聲明,預告16日將舉行記者會宣布起訴,可能與鄰近美國總統大選,強化打擊中國威脅有關。(延伸閱讀|新加坡總理病歷遭駭 專家:駭客可能為中國國家級組織

其他人也在看

你可能有興趣

影音推薦

#廣編企劃|【2023 天下城市高峰論壇 #9】新竹市交通處長 倪茂榮:改善交通,必須先做出優良示範道路|天下雜誌✕未來城市

已成功複製連結