美國媒體《華爾街日報》(The Wall Street Journal)今天(8日)獨家報導,美國聯邦調查局(FBI)及國會警察正在調查一起中國駭客組織「APT41」發動的網絡攻擊。該駭客組織被控在今年7月,偽冒眾議院「美中戰略競爭特別委員會」主席穆勒納爾(John Moolenaar,共和黨,密西根州),向美國貿易團體、律師事務所及政府機構發送電子郵件。FBI指出,郵件附帶惡意軟體,目的在竊取美中貿易談判的內部建議與策略資訊。
穆勒納爾是對中強硬的「鷹派」政治人物,「美中戰略競爭特別委員會」專注於美中競爭,包括國家安全威脅。假郵件使用非官方地址,聲稱尋求對制裁草案的意見,開啟附件即會安裝惡意軟體,讓駭客獲得廣泛存取權。網路分析師已將惡意軟體追溯至APT41,這是美國情報機構認定為中國支持的駭客集團,曾多次針對美國目標發動間諜活動。此事件發生在7月瑞典美中貿易談判前夕,該談判延長關稅休戰至11月初,雙方領導人可能於亞洲峰會會晤。
延燒焦點:楊宏基觀點》中國閱兵式下的軍事現代化觀察:新武器與舊系統的雙重面貌
根據了解,APT41是中國國家安全部支持的駭客組織,長期從事間諜活動與財務犯罪。2020年,美國司法部起訴五名APT41成員,指控其入侵全球超過100家公司,涵蓋軟體、電信、遊戲及醫療等行業,竊取源代碼、憑證及商業數據,並涉及勒索軟體與加密劫持。該組織還曾於2019年攻擊華碩供應鏈,影響數十萬台電腦,顯示其擅長供應鏈攻擊。此外,APT41於2020年利用Zoho ManageEngine零日漏洞(CVE-2020-10189)發動廣泛攻擊,迅速滲透多國企業網絡。
FBI發言人表示,已與夥伴合作追查責任人。穆勒納爾則聲明表示:「這是中國網絡行動竊取美國策略的另一例。」事件曝光源於委員會幕僚收到關於假郵件的困惑詢問。目前無法確定攻擊是否成功,但專家警告,這可能洩露白宮貿易政策建議,影響關稅、技術轉讓及知識產權談判。
中國駐華盛頓大使館以「不熟悉事件細節」回應,並宣稱所有國家皆面臨難以追蹤的網路攻擊,「中國堅決反對並打擊所有形式的網路攻擊與網路犯罪」。美國當局強調,將加強與私營部門合作,提升網路防禦。本案凸顯美中貿易與科技競爭的緊張,APT41等組織的行動恐持續升級,威脅全球經濟安全。
