美國司法部16日起訴5名中國籍駭客,他們涉嫌對全球100多家企業、機構與個人網路攻擊,台灣、澳洲、泰國都有電信供應商受害,台灣一所大學及一家能源公司也在受害之列。司法部次長羅森(Jeffrey Rosen)表示,這5名中國駭客隸屬於代號APT41的駭客組織,包括軟體開發、電腦製造商、社群媒體、視訊遊戲公司、大學、智庫與電訊供應商,以及香港親民主派政治人物與運動人士,都是他們進行駭客攻擊的目標。
根據美國司法部的起訴書內容,遭起訴的5名中國駭客分別是蔣立志、錢川、付強、張浩然與譚戴林,起訴罪名為涉嫌電信詐欺、身份盜竊、未經授權入侵受保護電腦、洗錢等。其中蔣立志、錢川與付強以四川肆零肆網路科技公司為掩護,對全球企業、機構與個人進行網路攻擊,其中蔣立志至少從2007年起就開始進行專業網路駭客活動。他在2007到2011年為另一家中國企業工作,該公司在2008到2010年間建立「攻擊性駭客組織」,並將某些客戶描述為「政府機構」。這家企業也聘僱張浩然、譚戴林與蔣立志合作,進行駭客攻擊活動。
起訴書指出,駭客試圖入侵美國、香港與台灣多所大學電腦系統。台灣一所研究型大學受保護的電腦系統在2019年前後時遭到入侵,超過6萬7000張附人名的文件照片遭到非法下載。駭客於2018年11月竊取5位與香港民主運動相關人事資料,包括香港立法會議員、香港公民黨創始成員、前立法局議員、香港民主運動人士、與香港民主運動相關人員,以及一名正因為違反港區國安法遭到香港警方通緝的民主運動人士。這名駭客也曾在去年初竊取一名西藏僧侶資料。
起訴書提到,香港則有3家大學在去年年底與今年年初遭到駭客攻擊,另外駭客也對美國與澳洲、西藏、新加坡、台灣與泰國等國的電信服務供應商進行駭客攻擊。台灣還有一家能源公司在今年5月4日前後遭到駭客透過位於加州的伺服器置入勒索軟體,損及公司零售業務支付系統運作。
中油在5月4日至5日期間,接連遭到駭客入侵並將勒索軟體植入公司系統、個人電腦以及伺服器等資訊設備,造成重要檔案無法開啟、系統停擺,造成極大損失。專家研判,因中油掌握全台灣油品供應,而石油又是經濟產業的命脈,這波攻擊的主要目的是危及台灣社會正常運作。後續包括台塑、力成等公司也遭遇類似攻擊。