美国司法部宣布,2名中国男子被控受中共指使骇入美国电脑系统,企图窃取COVID-19疫苗资讯,一人已于义大利被捕,另一人在逃,美司法部将追究到底。(路透)
〔中央社〕美国司法部宣布,两中国男子被控受中共指使骇入美国电脑系统,企图窃取COVID-19疫苗资讯,一人已于义大利被捕,美方将引渡;另一人在逃。「司法部将找到你,追究你对威胁我们网路安全、伤害我们人民及机构的责任」。
司法部8日发布新闻稿表示,应美国请求,中国公民徐泽伟(Xu Zewei,音译)3日在义大利被逮捕。徐男与中国公民张宇(Zhang Yu,音译)被控在2020年2月至2021年6月期间参与电脑入侵行为,包括造成全球数千台电脑遭骇的HAFNIUM无差别电脑入侵行动。
根据法院文件,中国国家安全部上海国安局官员指挥徐男发动骇客行动,他受雇于名为「上海帕沃洛克网络有限公司」(Powerock,暂译),正是中国许多替政府执行骇客任务的「协力」公司之一。
「2020年2月,全球爆发疫情之际,徐泽伟与其他代表中共行事的骇客,锁定美国大学,窃取具突破性的COVID-19(2019冠状病毒疾病)研究。隔年,这些称为HAFNIUM的同一批骇客,又利用美国系统的零日漏洞窃取更多研究成果」,联邦调查局(FBI)透过声明说。
FBI指出,中共透过HAFNIUM攻击超过6万个美国实体,以窃取敏感资讯,受灾户逾达1.2万,包括德州南区的大学及一家在全球设有办公室的律师事务所。
骇入后,徐男等人在受害电脑上安装后门程式,以便远端控制;徐与张在上海国安局指挥下合作,并汇报入侵成果,及搜寻与特定美国政策制定者及政府机构相关的资讯,关键字包含「中国来源」、「国安部」和「香港」。
司法部表示,徐被起诉的案件,也再次揭露中国透过大量私人公司及承包商骇入并窃取资讯,借此掩盖中国政府的角色。这些位于中国境内的私人公司与承包商会大规模搜寻脆弱电脑,找到能直接或间接贩售给中国政府的资料。
司法部说,这种近乎无差别的作法,导致美国及世界各地出现更多受害者以及大量被窃取的资讯,其中大部分对中国政府毫无意义,转而被卖给其他第3方。
根据美国逮捕令,徐男所面临的指控包括电信诈欺、加重身分盗窃、共谋实施电信诈欺,以及未经授权存取受保护电脑等罪名。
徐泽伟的律师则说,徐男反对被引渡至美国受审,质疑当局认错人。
来源:自由时报
