美國司法部16日點名隸屬代號「APT 41」的中國駭客組織,其中包含五名中國籍成員及兩名馬來西亞籍外應。他們被指控攻擊包含美國在內的一百多家公司。

五名中國籍成員中,有三名來自成都市肆零肆網絡科技有限公司(下簡稱肆零肆),分別為錢川、蔣立志和付強。錢川是這家公司的總裁,蔣立志是技術副總裁,而付強是大數據開發經理。另外兩位駭客則是張浩然和譚戴林,他們兩人具有豐富駭客經驗。

美國司法部指出,肆零肆的員工和高階主管共謀實施了全球一百多家實體公司的電腦入侵計劃,並通過欺詐手段侵入電腦、在受保護的電腦上安裝惡意軟件,藉此從境外獲得信息。被肆零肆入侵的包括電子通信帳戶(如電子郵件帳戶)、社交媒體帳戶、電腦服務器、域名、電腦軟體等。

從肆零肆官網的介紹可知,該公司的業務主要從事滲透測試、APT攻擊監測、設備固件木馬查殺、移動設備取證、密碼恢復及匿名代理等相關技術的研究和產品研發及服務。此外,該公司還與中國國內的航天科工、國家訊息安全評測中心合作,專注於訊息安全領域,公司開發的產品包括:WIFI訊息搜索平台、安卓智能取證系統、匿名雲平台、Cosmo Sonar-X大數據分析平台等。

根據美國司法部公布的訊息,肆零肆被起訴的三名員工都跟中共政府有關。蔣立志,綽號「黑狐」」(Blackfox),從2007年開始就參與專業的電腦駭客活動。他的前雇主、另一家中國公司,直接在2008年至2010年間刊登廣告稱成立「攻擊性駭客組織」、為「政府機構」服務。

公司總裁錢川則是直接參與中共政府項目的開發。他曾在2010年為成都國家保密局開發軟體——「電腦涉密訊息安全清理工具」。大數據經理付強從2008年開始,負責多家網路和影片遊戲相關的業務。在加入肆零肆之前,付強參與中共當局的監視、搜索應用程序「網路情緒」研發。

根據美國司法部的起訴書,包括錢川、蔣立志和付強在內的肆零肆公司員工進行的「進攻性」網路操作,三人被控密謀實施針對全球電腦網絡的入侵犯罪。本案有超過100個全球受害者,包括公司,組織,以及美國和世界各國人士,地區覆蓋韓國、日本、印度、台灣、香港、馬來西亞、越南、印度、巴基斯坦、澳大利亞,英國、智利、印度尼西亞,新加坡和泰國。

錢川、蔣立志和付強被指控9項罪名,包括敲詐勒索共謀、共謀違反CFAA(《電腦欺詐和濫用法》)、實質性違反CFAA、訪問設備欺詐(access device fraud)、身分盜竊、嚴重身分盜竊和洗錢。起訴書另指控張浩然和譚戴林參與了「電腦黑客共謀」,瞄準高科技公司和類似組織。兩人被指控25項罪名,包括共謀、電信欺詐、嚴重身分盜竊、洗錢以及違反CFAA。

網路駭客。(示意圖)   圖:取自FBI官網