美国政府2020年9月16日宣布对中国政府资助的黑客组织的5名涉嫌成员和负责对全球100多家公司进行黑客攻击的2名马来西亚黑客的指控。
这个网络间谍组织至少自2012年就开始运作,其名称为APT41,也被称为“Barium”,“Winnti”,“邪恶的熊猫”和“邪恶的蜘蛛”,并且不仅仅参与了从有价值的目标中收集战略情报。许多行业,但也有针对在线游戏行业的出于经济动机的攻击。
根据由美国司法部发布的新闻稿,五个中国黑客中的两个-Zhang Haoran (张浩然) 和Tan Dailin (谭戴林)-于2019年8月被指控,另外三个-Jiang Lizhi (蒋立志), Qian Chuan (钱川) 和Fu Qiang (付强),以及两名马来西亚同谋于2020年8月分别起诉
后来被起诉的三名中国黑客与网络安全公司成都404网络技术有关,该网络由人民政府作为前线.
“ 付强至少从2008年起就一直与蒋立志紧密合作,并且与蒋立志在多家互联网和视频游戏相关公司合作。付强至少从2013年起就与钱川和蒋立志一起合作。在加入成都404之前,付强称自己是熟练的程序员和开发人员。” ———-法院文件说。
正如先前在多份报告中所发现的那样,APT41组专门从事软件供应链攻击,黑客在其中窃取专有的“源代码,软件代码签名证书,客户帐户数据和有价值的业务信息”,并分发经过数字签名的恶意软件版本感染目标组织的系统。
雨苁—-关于APT可参考本文
APT组织百科全书 数百个黑客组织的资料介绍
根据法院文件,在某些情况下目标系统没有任何有价值的信息,被告还使用勒索软件和加密劫持恶意软件将其努力货币化。
目标行业包括“软件开发公司,计算机硬件制造商,电信提供商,社交媒体公司,视频游戏公司,非营利组织,大学,智囊团和外国政府,以及香港的民主政客和活动家。”
新闻稿说:“被告还损害了印度和越南的外国政府计算机网络,并瞄准了但不损害英国的政府计算机网络。”
2020年9月14日,马来西亚当局在实兆远逮捕了2名马来西亚黑客黄王华和凌扬晴,并将他们引渡到美国。联邦调查局(FBI)确认 所有5名中国公民仍在逃。
“除了逮捕所有被告的逮捕令外,美国哥伦比亚特区地方法院还于2020年9月发布了扣押令,导致最近扣押了数百个帐户,服务器,域名和命令和-控方(C2)的“死者下落”网页,这些被告用于进行计算机入侵犯罪,” 司法部说。
“微软(除Google,Facebook和Verizon Media以外)采取的行动是拒绝被告继续访问黑客基础设施,工具,帐户以及命令和控制域名的整体努力的重要组成部分。”
目标公司遍布美国和全球,包括澳大利亚,巴西,智利,香港,印度,印度尼西亚,日本,马来西亚,巴基斯坦,新加坡,韩国,台湾,泰国和越南。
张浩然和谭戴林被控25项计算机欺诈和洗钱罪,最高可判20年徒刑。
蒋立志,钱川和付强也面临类似的指控,其中包括九项罪名,最高可判处20年徒刑。
针对Wong和Ling的起诉书指控被告犯有23项类似指控,但由于他们还参与了域名的虚假注册,因此将洗钱的最高监禁刑期提高至27年。
