根据美国司法部公布的起诉书,八名中国安洵信息技术有限公司(i-Soon,简称安洵)的员工被控,受中共公安部和国家安全部(MSS)的指示进行黑客攻击,还有两名被告是指挥黑客攻击的中共官员。美国司法部、联邦调查局、海军刑事调查局以及国务院和财政部参与了这起诉讼案。
被指控的10名被告是:安洵的首席执行官兼负责人吴海波,安洵首席运营官陈诚,安洵“渗透测试”团队的负责人王堰,安洵销售总监王哲,安洵“技术研发中心”负责人周伟伟等人;及中国(中共)成都公安部官员王立宇和中国深圳公安部官员盛晶。
美国司法部表示,这些恶意网络行为者在中共政府指示下对外进行计算机入侵,并从中收取高额费用。本案的受害者包括在美国的批评中共政府者和异见人士、美国的一个大型宗教组织、亚洲多个政府的外交部,以及美国联邦和州政府机构,包括2024年底遭到入侵的美国财政部。
在起诉书发布之前,联邦调查局(FBI)联系了大纪元。FBI主动告知,大纪元是受害者之一。
安洵的首席执行官吴海波2011年接受大陆媒体采访时的照片。(大陆网站快照)
在司法部宣布对安洵公司黑客和中共公安官员起诉后,《大纪元时报》首席执行官Janice Trey在一份声明中说:“二十多年来,中共一直将我们作为攻击目标,开展了一场范围广泛的跨国镇压运动。我们希望这场运动能够得到充分曝光,肇事者能够受到惩罚。《大纪元时报》是中共最害怕的媒体机构,因为她始终坚持真实报导,并及时报导中国大陆的情况,包括其它媒体不愿报导的话题。”
私企被广泛用来实施入侵 以掩盖中共政府行为
美国司法部指出,中共当局为掩盖其政府参与、从海外获取中共感兴趣信息的行为,国安部和公安部利用中国大量的私营公司和承包商网络在美国和其它地方进行未经授权的计算机入侵(“黑客攻击”)。
安洵是中共黑客生态系统的一部分。中共拥有世界级的黑客,其中许多受雇于中共军方和其它国家机构。
2024年,在网络上泄漏的安洵内部文件提供了很多的内部信息,从此撕开了外界近距离了解中共庞大黑客帝国的口子。大纪元曾根据一手资料多篇报导过安洵内幕,根据其内部对话,该公司2/3的业务来自中共公安。(延伸阅读:《安洵高管内部对话曝光 公司2/3业务来自公安》)
根据起诉书,从大约2016年到2023年,安洵及其员工听从中共国安部和公安部的指示,并密切配合中共政府对海外电子邮件账户、手机、服务器和网站进行了多次大规模黑客攻击。安洵因这些行为从政府获得了数千万美元的收入,最多时拥有超过100名员工。
起诉书说,安洵的主要客户是中共政府机构,其至少与43个不同的国安部或公安部下属机构合作。对成功入侵的每个电子邮件收件箱,安洵收取大约1万至7.5万美元的费用。
受害者名单
根据司法部,遭受安洵黑客攻击的受害者包括:
1. 一家总部位于纽约的报纸,该媒体发布与中国有关的新闻并反对中国共产党。
2. 另一家总部位于纽约的报纸。
3. 美国国防情报局,这是国防部下属的专门从事国防和军事情报的机构。
4. 美国商务部和国际贸易管理局,后者是商务部下属机构,负责促进美国出口并防止不公平的贸易行为。
5. 一个总部位于美国的宗教组织,拥有数千个教堂和会众,数百万成员。
6. 一家总部位于德克萨斯州的组织,由一位著名的批评中国政府者创立,致力于促进中国的人权和宗教自由。
7. 一家由美国政府资助的新闻服务机构,向包括中国在内的亚洲国家受众提供未经审查的国内新闻,总部位于华盛顿特区。
8. 美国的州立研究型大学。
9. 纽约州议会,是纽约州立法机构的一部分。
10. 一位居住在中国和美国以外的宗教领袖。
11. 一家总部位于中国香港的报纸,该媒体积极报导香港政治并持续至今。
12. 台湾外交部。
13. 印度外交部。
14. 韩国外交部。
15. 印度尼西亚外交部。
起诉书说,在许多情况下,中共政府对上述受害者的消息“格外感兴趣”,因为受害者批评过他们。还有一些情况下,因为亚洲的外交部与美国有联系,所以中共也特别有兴趣。
安洵的多种黑客攻击行为
指控书说,安洵应中共国安部或公安部的直接要求进行黑客攻击,但有时他们也主动进行黑客攻击,然后将窃取的数据出售或试图出售给国安部或公安部的不同分局。
安洵还培训公安部员工如何进行黑客攻击,并向其客户提供各种黑客攻击方法。安洵吹嘘其拥有的“业界领先的攻防技术”和“零日漏洞库”,可用于成功入侵计算机系统。“零日漏洞”是计算机软件或硬件产品中以前未知的漏洞。
安洵还销售一些黑客工具——能够发送电子邮件钓鱼攻击、创建带有恶意软件的文件(如果打开,这些文件可以访问受害者的计算机),以及克隆受害者的网站以诱使他们提交个人信息。
安洵的另一款产品,是允许用户通过解密密码未经授权访问在线账户或计算机系统的软件。
安洵还销售专门针对各种计算机系统和应用程序上的受害者账户而设计的软件,包括Microsoft Outlook、Google LLC提供的电子邮件服务Gmail、社交媒体网络X(以前称为Twitter)、手机操作系统Android,以及计算机操作系统。
例如,对于推特,安洵销售的软件向受害者发送鱼叉式网络钓鱼链接,然后获取受害者推特账户的访问权和控制权。该软件能够在没有受害者密码的情况下访问推特,并绕过多因素身份验证。受害者的推特被入侵后,该软件可以发送推文、删除推文、转发推文、发表评论和点赞推文。该软件设计的目的是帮助安洵的客户(包括中共政府)使用被黑客入侵的推特账户了解中国以外的舆论。例如,可以设置该软件来跟踪推文或消息中出现的关键词。安洵将该软件称为“舆情引导和控制平台(海外)”。
美国誓言摧毁中共的网络雇佣兵
美国司法部国家安全司司长苏白(Sue J. Bai,音译)表示,美国公开揭露中共政府特工指挥和助长针对全球计算机和网络的无差别和鲁莽攻击的行为。
“我们将继续努力摧毁这个网络雇佣兵生态系统,保护我们的国家安全。”他说。
联邦调查局网络部门助理局长布莱恩‧沃恩德兰(Bryan Vorndran)表示,司法部公告显示,中共公安部一直在雇用黑客对批评中国共产党的美国人进行数字攻击。
“对于那些勇敢站出来提供入侵证据的受害者,我们感谢你们挺身而出捍卫我们的民主。”他说,“对于那些选择帮助中共进行非法网络活动的人,这些指控应该表明,我们将使用所有可用的工具来识别你、起诉你,并揭露你的恶意活动,让全世界都看到。”
(大纪元:https://www.epochtimes.com/gb/25/3/5/n14451433.htm )
