四名在中國國家安全部工作的中國人被指控參與針對知識產權和商業機密信息(包括傳染病研究)的全球計算機入侵活動,起訴書指控的三名被告是中國國家安全部(MSS)省級機構海南國家安全廳(HSSD)的官員。
加利福尼亞州聖地亞哥的一個聯邦大陪審團於5月提交了一份起訴書,指控四名中華人民共和國國民和居民在2011年至2018年期間開展活動,入侵美國和國外的幾十家受害公司、大學 和政府實體的計算機系統。 週五公佈的起訴書稱,該陰謀的大部分盜竊行為集中在對中國公司和商業部門有重大經濟利益的信息上,包括允許規避冗長和資源密集型研發過程的信息。 被告與其海南國家安全部(HSSD)同謀通過建立一個幌子公司–海南仙盾科技發展有限公司(Hainan Xiandun Technology Development Co., Ltd.),試圖模糊中國政府在這種盜竊中的作用。 海南仙盾(Hainan Xiandun)隨後停止運營,在此之前在海南省海口市从事經營工作。
兩項起訴書稱,丁曉陽、程慶民和朱允敏是HSSD的官員,負責協調。 他們是HSSD的官員,負責協調、促進和管理海南仙盾公司和其他MSS幌子公司的計算機黑客和語言學家,為中國及其國有和讚助機構的利益進行黑客攻擊。 起訴書稱,吳淑榮是一名計算機黑客,作為其在海南仙盾公司工作職責的一部分,他創建了惡意軟件,入侵外國政府、公司和大學的計算機系統,並監督海南仙盾公司的其他黑客。
該陰謀的黑客活動針對美國、奧地利、柬埔寨、加拿大、德國、印度尼西亞、馬來西亞、挪威、沙特阿拉伯、南非、瑞士和英國的受害者。 目標行業包括航空、國防、教育、政府、醫療保健、生物製藥和海事等。 被盜的商業秘密和機密商業信息包括,用於潛水器和自動駕駛汽車的敏感技術、特種化學品配方、商業飛機服務、專有的基因測序技術和數據,以及支持中國為目標 國家的國有企業爭取合同的外國信息(例如,大型高速鐵路發展項目)。 在研究機構和大學,陰謀的目標是與埃博拉、MERS、艾滋病毒/艾滋病、馬爾堡和土拉菌有關的傳染病研究。
據稱,被指控的MSS官員與海南和中國其他地方的多所大學的工作人員和教授進行協調,以推進該陰謀的目標。 這些大學不僅協助安全部識別和招募黑客和語言學家,以滲透和竊取目標實體的計算機網絡,包括許多外國大學的同行,而且已確定的一所海南大學的人員還幫助支持和管理作為幌子公司 的海南仙盾公司,包括通過工資、福利和郵寄地址。
“這些刑事指控再次突出表明,中國繼續利用網絡攻擊來竊取其他國家的成果,公然無視其雙邊和多邊承諾,”美国司法部副部長麗莎-O-摩納哥說。 “中國黑客活動攻击的范围大,時間跨度长,這些針對十幾個國家的攻擊,涉及從醫療保健和生物醫學研究到航空和國防等領域。这提醒我們,沒有一個國家或行業是安全的。在現如今的國際環境中,如果想要維護好國際的公平准則,各國應將更多資金的投入到科技創新领域,而不是盜竊。”聯邦調查局副局長保羅-阿貝特說:“聯邦調查局與我們的聯邦和國際合作夥伴一起,仍然致力於在美國本土和國外對這些惡意的網絡行為者進行打擊。 我們不會允許中國政府繼續使用這些策略,通過犯罪入侵和盜竊為其公司和商業部門獲得不公平的經濟優勢。如果中國政府繼續進行這些類型的行動,其試圖打造的自身作為國際社會中一個值得信賴和對國際事務負責的合作夥伴的形象將会繼續崩塌。”
“這份起訴書指控的是中國政府領導的针对全球的黑客和經濟間諜活動,”美國加州南區代理檢察官蘭迪-格羅斯曼說。 “被告包括策劃被指控的犯罪行為的外國情報官員,起訴書顯示了中國政府如何故意選擇欺騙和偷竊,而不是創新。這些犯罪行為威脅著我們的經濟和國家安全,這次起訴體現了美國司法部的承諾和能力,即追究個人和國家竊取我們國家最優秀和最聰明的人的想法和智力成果的責任。”
“聯邦調查局聖地亞哥地區辦事處致力於保護美國人民和聖地亞哥社區,包括我們的大學、醫療保健系統、研究機構和國防承包商,”聯邦調查局聖地亞哥地區辦事處負責的特別探員蘇珊娜-特納 說。 “今天概述的指控表明中國這種接連不斷的入侵各國信息系統的做法,在國內外都是不能容忍的。我們與我們在美國和世界各地的執法夥伴堅定地站在一起,並將繼續追究那些從事經濟間諜活動和盜竊知識產權的人的責任。”
私營部門的安全研究人員此前已經發現了被告的活動,他們將該組織稱為高級持續性威脅(APT)40、BRONZE、MOHAWK、FEVERDREAM、G0065、Gadolinium、GreenCrash、Hellsing、Kryptonite Panda、Leviathan、Mudcarp、 Periscope、Temp.Periscope 和Temp.Jumper。
根據起訴書,為了獲得進入受害者網絡的初始權限,該陰謀組織發送了欺詐性的魚叉式網絡釣魚電子郵件,這些電子郵件以虛構的在線資料為支撐,並包含指向二重域名的鏈接, 這些域名是為了模仿或類似於合法公司的域名而創建。 在某些情況下,該陰謀利用被劫持的憑證及其提供的訪問權限,對同一受害者實體內的其他用戶或其他目標實體發起魚叉式網絡釣魚活動。 該陰謀還使用多套不斷變化的複雜惡意軟件,包括公開提供的和定制的惡意軟件,以獲得、擴大和保持對受害者計算機和網絡的未經授權的訪問。 該陰謀的惡意軟件包括那些被安全研究人員確認為BADFLICK(又名GreenCrash)、PHOTO(又名Derusbi)、MURKYTOP(又名mt.exe)和HOMEFRY(又名dp.dll)。 這類惡意軟件允許初始和持續入侵受害者係統,在系統內橫向移動,並竊取證書,包括管理員密碼。
該陰謀經常使用匿名服務,如洋蔥路由器(TOR),以訪問受害者網絡上的惡意軟件並管理其黑客基礎設施,包括服務器、域名和電子郵件賬戶。 該陰謀還試圖通過其他第三方服務來掩蓋其黑客活動。 例如,該陰謀組織使用GitHub來存儲惡意軟件和被盜數據,並使用隱寫術將其隱藏起來。 該陰謀還在命令中使用Dropbox應用編程接口(API)密鑰,將被盜數據直接上傳到陰謀控制的Dropbox賬戶,使網絡維護者認為這種數據外流是僱員對Dropbox服務的合法使用。
在今天的公告發布的同時,為了加強私營部門對陰謀家的網絡防禦工作,聯邦調查局和國土安全部的網絡安全和基礎設施安全局(CISA)發布了一份聯合網絡安全諮詢,其中包含這些和更多的技術細節、入侵指標和緩解措施。
被告各自被指控犯有一項共謀計算機欺詐罪,最高刑期為5年,以及一項共謀經濟間諜罪,最高刑期為15年。 本案的最高潛在刑期是由國會規定的,在此僅提供信息,因為對被告的任何判決都將由指定的法官決定。
該調查由美國加州南區檢察官辦公室、國家安全部反間諜和出口管制科以及聯邦調查局聖地亞哥外地辦事處聯合進行。 聯邦調查局網絡部、網絡助理法律專員和駐世界各國的法律專員提供了重要支持。 許多受害者在調查中提供了合作和寶貴的幫助。
加利福尼亞州南區的美國助理檢察官弗雷德-謝帕德(Fred Sheppard)和薩布麗娜-費夫(Sabrina Feve)以及國家安全司反間諜和出口管制科的審判律師馬修-麥肯 齊(Matthew McKenzie)正在起訴此案。
本文件中包含的細節僅作為指控。 在法庭上排除合理懷疑證明有罪之前,被告被推定為無罪。
美國司法部
公共事務辦公室
2021年7月19日,星期一
Be First to Comment