无障碍链接

中国时间 4:57 2024年11月27日 星期三

美国制裁涉嫌网络攻击的中国企业与个人,七名中国黑客被起诉


美国制裁涉嫌网络攻击的中国企业与个人
美国制裁涉嫌网络攻击的中国企业与个人

美国星期一(3月25日)宣布对一家中国公司以及与该公司有关联的两名中国人实施制裁,指控他们为中国政府支持的黑客,针对美国关键基础设施实施了多起恶意网络行动。与此同时,美国还起诉包括这两名中国人在内的七名中国黑客,指控他们参与针对政治异议人士、美国政治人士和企业的全球网络攻击。

美国财政部在一份声明中说,被制裁的中国公司名为武汉晓睿智科技有限公司,它是中国国家安全部的幌子公司,被制裁的两名个人分别是赵光宗(Zhao Guangzong)和倪高彬(Ni Gaobin)。此次制裁行动是与美国司法部、联邦调查局、美国国务院以及英国政府共同努力的一部分。

财政部表示,中国政府支持的恶意网络行为体仍然是对美国国家安全构成的最大、最持久的威胁之一。网络安全行业将这些实体称为APT31。APT是“高级持续威胁”的英语缩写。

财政部称,APT31由一群为中国国家安全部属下的湖北省国家安全厅工作的中国情报人员组成,他们代表国家开展网络间谍活动;2010年,他们成立武汉晓睿智科技有限公司,作为开展这些网络攻击行动的幌子公司。

美国财政部的声明说,APT31的目标是美国高级官员及其顾问,包括白宫、司法部、商务部、财政部、国务院以及国会议员等。

财政部指出,武汉晓睿智科技有限公司活动导致美国及外国政界人士、外交政策专家、学者、记者、支持民主的活动人士以及其他人遭到监视,并表示,该公司员工在2018年针对德克萨斯州一家能源企业进行了网络攻击。

财政部说,赵光宗是2020年针对美国海军学院和美国海军战争学院中国海事研究所的网络钓鱼行动的幕后黑手,并且还针对香港立法会成员和民主活动人士实施了多次网络钓鱼行动,而倪高彬则协助赵光宗开展了许多网络攻击行动。

美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森(Brian Nelson)在声明中表示:“美国的重点是阻止恶意网络行为体的危险和不负责任的行为,并保护我们的公民和我们的关键基础设施。”

他说:“通过我们的全政府式的方法并与我们的英国合作伙伴密切协调,财政部将继续利用我们的工具来揭露这些网络并防范这些威胁。”

与此同时,美国司法部发布声明,宣布起诉包括赵光宗和倪高彬在内的七名与中国政府有关联的黑客,指控他们串谋实施计算机入侵和电信欺诈。

除了38岁的倪高彬和38岁的赵光宗外,被告还有37岁的翁明(Weng Ming)、34岁的程锋(Cheng Feng)、38岁的彭耀文(Peng Yaowen)、38岁的孙小辉(Sun Xiaohui)和35岁的熊旺(Xiong Wang)。司法部说,据信他们都居住在中华人民共和国。

司法部的声明说,这些中国黑客实施网络攻击的目标包括美国政府官员、美国及其他国家的政治人物和竞选团队,美国国防、信息技术、电信、制造业、咨询、法律和研究领域的企业,以及全球各地批评北京的异议人士。

联邦调查局局长克里斯托弗·雷(Christopher Wray)在声明中表示:“中国持续和悍然破坏我们国家的网络安全并针对美国人和我们的创新,今天的宣布揭露了他们的行径。”

就在同一天,英国也指控中国是一系列针对英国政界人士的网络攻击的幕后黑手,并宣布对武汉晓睿智科技有限公司以及赵光宗和倪高彬实施制裁。

有关官员说,被制裁者对一次黑客行动负有责任,这次黑客行动获取了英国选举委员会持有的数千万选民的信息,他们还对网络间谍行动负有责任,这些网络间谍行动的目标是直言不讳谈论中国威胁的议员。

中国外交部发言人林剑周一在北京举行的例行新闻发布会上被问到英国准备制裁对英国选举委员会和议员实施网络袭击的中国黑客一事。林剑回答说:“网络安全是全球性挑战。中国是网络攻击的主要受害者之一,一贯坚决依法制止和严厉打击各类网络恶意活动,主张各国通过对话与合作共同应对。网络攻击溯源问题高度复杂敏感,在调查和定性网络事件时,应有充分客观证据,而不是在没有事实依据的情况下抹黑他国,更不能将网络安全问题政治化。”

他接着说:“希望各方停止散布虚假信息,切实采取负责任的态度,共同维护网络空间的和平与安全。中方一贯反对非法单边制裁,将坚决维护自身合法权益。”

另一方面,新西兰周二(3月26日)指责“国家支持”的中国黑客发动了2021年的一次“恶意”网络攻击,该攻击渗透了敏感的政府计算机系统。

新西兰的反间谍机构表示,一个名为“APT40”的国家支持的组织破坏了与其议会网络相关的电脑。

(本文参考了路透社的报道。)

评论区

XS
SM
MD
LG