纽约南区联邦检察官波多尔斯基(Matthew Podolsky)5日宣布起诉十名中国籍人士,其中有两人为中国官员。他们被控参与中国资安公司安洵(i-Soon)长达数年的黑客攻击活动,受害者包括美国的联邦政府、州立法机构、外国政府机构,以及媒体、大学、宗教和人权组织等。目前,被控的十人均在逃,国务院鼓励知情人士积极提供线索。
根据起诉书,被告的中文名分别为吴海波、陈诚、梁国栋、马丽、王堰、王哲、周伟伟、徐梁、王立宇和盛晶,其中王立宇和盛晶分别为中国公安部(MPS)驻成都和深圳的官员,另外八人分别为「安洵信息技术有限公司」(Anxun (i-Soon) Information Technology Co., Ltd.)的主要负责人和技术团队骨干。
起诉书指,安洵为中国当局的技术外包商,主要客户为分布在中国各地的43个国安局或公安部下属机关。该公司在2016年至2023年间,在中国国安部门的指示下,对大量外国机构的电邮帐户、手机、服务器和网站进行了大量的黑客攻击。在一些情况下,公司直接根据中国当局的指示进行针对性攻击,而在没有指示的时候,也会主动对部分高价值目标进行攻击,然后将窃取的数据推销并出售给中国当局。
安洵每成功侵入一个电邮帐户,便可从当局处获得1万至7万5000元不等的报酬,在整个作案时间段内,该公司总共获取了数千万元的酬劳。
起诉书公开的黑客攻击受害者名单包含众多重要政府机构,包括国防部下属的美国国防情报局(The U.S. Defense Intelligence Agency)、商务部及其下属的国际贸易管理局(International Trade Administration)、纽约州议会、台湾、韩国、印度和印尼外交部。媒体受害者方面,包括两家总部位于纽约的报纸,其中一家主要报导中国新闻、反对中国共产党,一家总部位于华府、由美国政府资助、旨在向包括中国在内的亚洲国家受众提供未经审查的国内信息的新闻机构;以及一家总部位于香港、至今仍积极报导香港政治的报纸。安洵的黑客攻击还特别侧重在美国的宗教和人权机构,受害者包括一个总部设在美国、拥有数百万成员的宗教组织,一个总部设在德州、由中国异议人士创办的人权组织,以及一名住在中国和美国之外的宗教领袖。此外,美国一所研究型州立大学也在受害者之列。
根据起诉书,安洵公司设计了一款名为「自动渗透测试平台」(Automated Penetration Testing Platform)的产品,通过向目标地址发送钓鱼电邮并创建恶意文档的方式,将受害者网站拷贝并引诱其用户输入个人信息。安洵的产品还包括「神数学家密码破解平台」(Divine Mathematician Password Cracking Platform)以及可用于窃取和远程操控社群平台帐户的破解程序。
另据多家媒体报导,2024年2月,安洵的内部文档被泄露到开源代码平台GitHub上,揭示了其与中国当局之间的合作关系。
十名被告现均不在美国境内,他们各自被控一项共谋事实电脑入侵罪(conspiracy to commit computer intrusions)和一项共谋事实电信欺诈罪(conspiracy to commit wire fraud)。检方鼓励知情者积极提供在逃被告的线索,可进入rewardsforjustice.net与国务院联系。
