美國週一(3月25日)宣布對一家中國公司以及與該公司有關聯的兩名中國人實施制裁,指控他們為中國政府支持的黑客,針對美國關鍵基礎設施實施了多起惡意網路行動。 同時,美國也起訴包括這兩名中國人在內的七名中國駭客,指控他們參與針對政治異議人士、美國政治人士和企業的全球網路攻擊。
美國財政部在聲明中說,被制裁的中國公司名為武漢曉睿智科技有限公司,它是中國國家安全部的幌子公司,被制裁的兩名個人分別是趙光宗(Zhao Guangzong)和倪高彬 (Ni Gaobin)。 這項制裁行動是與美國司法部、聯邦調查局、美國國務院以及英國政府共同努力的一部分。
財政部表示,中國政府支持的惡意網路行為體仍然是對美國國家安全構成的最大、最持久的威脅之一。 網路安全產業將這些實體稱為APT31。 APT是「進階持續性威脅」的英文縮寫。
財政部稱,APT31由一群為中國國家安全部屬下的湖北省國家安全廳工作的中國情報人員組成,他們代表國家開展網絡間諜活動;2010年,他們成立武漢曉睿智科技有限公司,作為開展這些網絡攻擊行動的幌子公司。
美國財政部的聲明說,APT31的目標是美國高級官員及其顧問,包括白宮、司法部、商務部、財政部、國務院、國會議員等。
財政部指出,武漢曉睿智科技有限公司活動導緻美國及外國政界人士、外交政策專家、學者、記者、支持民主的活動人士以及其他人遭到監視,並表示,該公司員工在2018年針對德克薩斯州一家能源企業進行了網路攻擊。
財政部說,趙光宗是2020年針對美國海軍學院和美國海軍戰爭學院中國海事研究所的網絡釣魚行動的幕後黑手,並且還針對香港立法會成員和民主活動人士實施了多次網絡釣魚行動,而倪高彬則協助趙光宗進行了許多網路攻擊行動。
美國財政部負責恐怖主義和金融情報的副部長布萊恩·尼爾森(Brian Nelson)在聲明中表示:「美國的重點是阻止惡意網路行為體的危險和不負責任的行為,並保護我們的公民和 我們的關鍵基礎設施。”
他說:“通過我們的全政府式的方法並與我們的英國合作夥伴密切協調,財政部將繼續利用我們的工具來揭露這些網絡並防範這些威脅。”
同時,美國司法部發布聲明,宣布起訴包括趙光宗和倪高彬在內的七名與中國政府有關聯的駭客,指控他們串謀實施電腦入侵和電信詐欺。
除了38歲的倪高彬和38歲的趙光宗外,被告還有37歲的翁明(Weng Ming)、34歲的程鋒(Cheng Feng)、38歲的彭耀文(Peng Yaowen)、38歲的孫小輝( Sun Xiaohui)和35歲的熊旺(Xiong Wang)。 司法部說,據信他們都居住在中華人民共和國。
司法部的聲明說,這些中國黑客實施網路攻擊的目標包括美國政府官員、美國及其他國家的政治人物和競選團隊,美國國防、資訊科技、電信、製造業、諮詢、法律和研究領域的企業, 以及全球各地批評北京的異議人士。
聯邦調查局局長克里斯托弗·雷(Christopher Wray)在聲明中表示:“中國持續和悍然破壞我們國家的網路安全並針對美國人和我們的創新,今天的宣布揭露了他們的行徑。”
就在同一天,英國也指控中國是一系列針對英國政界人士的網路攻擊的幕後黑手,並宣布對武漢曉睿智科技有限公司以及趙光宗和倪高彬實施制裁。
有關官員說,被制裁者對一次黑客行動負有責任,這次黑客行動獲取了英國選舉委員會持有的數千萬選民的信息,他們還對網絡間諜行動負有責任,這些網絡間諜行動的目標 是直言不諱談論中國威脅的議員。
中國外交部發言人林劍週一在北京舉行的例行新聞發布會上被問到英國準備制裁對英國選舉委員會和議員實施網路襲擊的中國駭客一事。 林劍回答:「網路安全是全球性挑戰。中國是網路攻擊的主要受害者之一,一貫堅決依法制止和嚴厲打擊各類網路惡意活動,主張各國透過對話與合作共同應對。網路攻擊溯源問題 高度複雜敏感,在調查和定性網絡事件時,應有充分客觀證據,而不是在沒有事實依據的情況下抹黑他國,更不能將網絡安全問題政治化。”
他接著說:“希望各方停止散佈虛假信息,切實採取負責任的態度,共同維護網絡空間的和平與安全。中方一貫反對非法單邊制裁,將堅決維護自身合法權益。”
另一方面,紐西蘭週二(3月26日)指責「國家支持」的中國黑客發動了2021年的一次「惡意」網路攻擊,該攻擊滲透了敏感的政府電腦系統。
紐西蘭的反間諜機構表示,一個名為「APT40」的國家支持的組織破壞了與其議會網路相關的電腦。
(本文參考了路透社的報道。)