美國聯邦調查局(FBI)網絡分局助理局長萊瑟曼(Brett Leatherman)稍早表示,中國的「『僱用駭客』(hacker-for-hire)生態系統已經失控」,進一步淪為犯罪集團,導致安全環境惡化。
知名英國科技新聞媒體《簿記》(The Register)報導,「僱用駭客」生態系統包括一些受中國情報機構指使的私人科技公司,這些公司讓北京得以維持一定的否認度。
現正最夯:國票證高層再爆霸凌!逼受害者簽「承諾書」撤回申訴 林亮君批勞動局失職
萊瑟曼昨(30)日告訴記者:「受利益驅使,中國這個由私營公司和承包商組成的網絡撒下大網,識別易受攻擊的電腦,利用這些電腦,然後獲取可以直接或間接出售給中國政府的信息。」
如果中國政府不買賬,這些受僱的駭客就會「從網路僱傭兵搖身一變,淪為網路販子,在暗網上向第三方出售被入侵系統的存取權限和竊取的資料。
萊瑟曼說,「這會導致安全環境惡化,為進一步的違法行為提供溫床。」
當前熱搜:超強!第一季經濟成長率上修到13.69% 創近39年來新高
萊瑟曼指出,遭美國指控從事駭客間諜行動的中國籍男子徐澤偉(Xu Zewei)在義大利落網後被引渡到美國受審,應該向中國的「僱用駭客」生態系統發出一個警示:「你在中國境內運營所享有的保護,在你跨越國界的那一刻就不復存在了。」
據美國檢察官稱,中國國家安全部和上海市國家安全局涉嫌指示徐澤偉入侵數千台電腦並竊取敏感訊息,以掩蓋中國政府的參與。
這些事件發生在2020年2月至2021年6月期間,其中一些網路入侵是2021年駭客攻擊行動的一部分。在這次行動中,Hafnium(現更名為Silk Typhoon)利用微軟Exchange的零日漏洞,入侵了全球數十萬台伺服器,僅在美國就影響了12700家機構。
檢方指控,在新冠疫情高峰期,其他入侵事件的目標還包括美國大學和研究人員,他們當時正在研發新冠病毒疫苗、治療方法和偵測手段。
起訴書稱,徐某當時在一家名為上海Powerock Network的公司擔任總經理,該公司先前已被聯邦調查局認定與Hafnium/Silk Typhoon駭客組織有關。
起訴書寫道:「徐某的職責包括:執行美國國家安全局(SSSB)指派的任務;監督Powerock其他人員為完成這些任務而進行的駭客活動;與駭客張宇協調駭客活動;以及向SSSB報告駭客活動的結果。」
法庭記錄顯示,徐被控串謀透過未經授權存取受保護的電腦造成損害和獲取資訊、實施電信詐騙和實施嚴重身分盜竊,最高刑罰為五年監禁;串謀實施電信詐騙和兩項電信詐欺罪,每項最高刑罰為20年監禁;兩項未經授權存取受保護的電腦取得資訊罪,每項最高刑罰為五年監禁;兩項故意損壞受保護電腦罪,每項最高刑罰為10年監禁;以及一項嚴重身分盜竊罪,該罪名強制執行兩年連續監禁。
