一年前疑似因為替中國政府從事網路間諜活動的駭客不滿薪資報酬,將中國資安業者安洵信息(i-Soon、Anxun)的內部資料在GitHub公開,間接曝露中國政府透露承包相關業者的公司行號,對全球各地從事網路攻擊,如今美國採取行動,指控該公司員工代表中國政府從事大規模攻擊的罪行。
3月4日美國紐約南區檢察官辦公室起訴10名中國公民,原因是這些人透過安洵集結,從事數年的駭客活動。檢察官辦公室指出,安洵的員工聽令於中國政府,對全球從事網路攻擊,目標涵蓋美國大型宗教組織、批判中國政府的異議人士、美國政府機關、亞洲國家的外交部等,本次被告8名為安洵員工、2名為中國政府官員,所有收集到的敏感資料都提供給中國當局使用。
起訴書中提及,安洵自2016年至2023年之間,經由中國國家安全部(MSS)與公安部(MPS)的指導、秘密協調,對於電子郵件信箱帳號、行動電話、伺服器及網站,從事廣泛的駭客攻擊,安洵因此得到數千萬美元的報酬,員工規模一度超過100人。
安洵的主要客戶就是中國政府機關,至少與43個國家安全部及公安部的單位有業務往來,該公司針對每個成功挾持的電子郵件信箱,收取1萬至7.5萬美元的費用。
這份起訴書也提及部分遭安洵攻擊的單位,其中特別點名臺灣、韓國、印度、印尼的外交部,美國國防部及商務部旗下也有機關受害,報社、宗教領袖,以及擁有數千個教堂、數百萬名會眾的宗教組織,都慘遭毒手。
此外,美國司法部沒收安洵用來宣傳駭客雇庸服務(Hacker-for-hire)的網域;他們也透過正義懸賞專案(Rewards for Justice,RFJ)尋求線民協助提供捉拿這些嫌犯的線索。
5日美國哥倫比亞特區檢察官辦公室也起訴兩名中國公民,原因是他們與中國政府及駭客組織APT27有緊密關聯,從事駭客行為竊取美國科技公司、智庫、國防供應商、市政府內部資料,再出售牟利,迄今造成數百萬美元損失。
商務部宣布沒收這些駭客持有的網域名稱、虛擬專用伺服器(VPS)帳號,並對駭客所屬的公司進行制裁。
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-05
2025-03-05