美司法部起诉五名中国公民 指控其对 100 多家企业发动黑客攻击

9月16日，美国政府指控APT41黑客组织的5名中国公民和2名马来西亚黑客，对全世界100多家公司发动黑客攻击。 这家名为APT41、又被称为“Barium”、“Winnti”、“邪恶熊猫”和“邪恶蜘蛛”的网络间谍组织至少从2012年就开始运作了，它不仅参与了从许多领域的有价值目标那里收集战略情报，而且还参与了对在线游戏行业的攻击。 美国司法部公布的新闻稿显示，五名中国黑客中的两名成员——张浩然和谭代林，于2019年8月被起诉，另外三名成员——蒋立志、钱川和付强，还有两名马来西亚同谋在2020年8月分别被起诉。 后来被起诉的三名中国黑客与一家网络安全公司——成都肆零肆公司有关联。 “至少从2008年开始，付就一直与蒋密切合作，并与蒋在多家互联网和视频游戏相关公司工作。付至少从2013年就开始与钱和蒋合作。在加入成都肆零肆公司之前，付自称是一名熟练的程序员和开发人员。 正如之前在多份报告中发现的，APT41集团专门从事软件供应链攻击，黑客窃取专有的“源代码、软件代码签名证书、客户帐户数据和有价值的商业信息”，并分发经过数字签名的恶意软件版本，以感染目标组织的系统。 法庭文件显示，在一些目标系统没有任何有价值的信息的情况下，被告还使用勒索软件和密码劫持恶意软件来赚钱。 目标产业包括“软件开发公司、计算机硬件制造商、电信供应商、社交媒体公司、电子游戏公司、非营利组织、大学、智囊团和外国政府，以及香港的民主政界人士和活动家。” 新闻稿显示：“被告还破坏了印度和越南的外国政府计算机网络，并锁定了英国的政府计算机网络。” 两名马来西亚黑客王安华（音译）和凌扬青（音译）于2020年9月14日在西塔万被马来西亚当局逮捕，目前正被引渡到美国。联邦调查局表示，5名中国公民仍然在逃。 “除了对所有被控被告发布逮捕令外，美国哥伦比亚特区地方法院于2020年9月签发了扣押令，他们最近扣押了数百个被告用于操作其计算机的帐户、服务器、域名和指挥控制（C2）“死机”网页。 “微软（谷歌、Facebook和Verizon Media除外）的行动是阻止被告继续访问黑客基础设施、工具、账户以及指挥和控制域名的整体努力的重要组成部分。” 目标公司位于美国和世界各地，包括澳大利亚、巴西、智利、香港、印度、印度尼西亚、日本、马来西亚、巴基斯坦、新加坡、韩国、台湾、泰国和越南。 张某和谭某被控25项电脑诈骗和洗钱罪，最高可判20年监禁。 蒋、钱、傅也面临着类似的指控的9项罪名，最高可判20年监禁。 王、凌被指控23项类似罪名，但由于他们也涉及虚假注册域名，因此将把洗钱罪的最高刑期增至27年。     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。