注:在发布本公告的同时,美国国务院财政部实施的制裁针对两名被告,美国国务院宣布最高1000万美元的正义奖励获取有关这些个人、其组织和关联实体的信息。
另请参见英国政府归属声明;的国家网络安全中心声明; 和美国国务院的外交声明来自发言人办公室。
7名中华人民共和国(PRC)公民因参与一个以PRC为基础的黑客组织,参与了大约14年的针对美国和外国批评家、企业、,以及促进中国经济间谍活动和外国情报目标的政治官员。
被告是倪高斌,38岁;翁明,37岁;程峰(体操),34岁;彭耀文,38岁;孙晓辉(音),38岁;熊王(音),35岁;和38岁的赵广宗。据信他们都居住在中国。
司法部长梅里克·加兰德(Merrick B.Garland)表示:“司法部不会容忍中国政府恐吓为公众服务的美国人,让受美国法律保护的持不同政见者沉默,或偷窃美国企业的财物。”。“这起案件提醒我们,中国政府愿意以目标为目标,恐吓批评者,包括发起旨在威胁美国及其盟友国家安全的恶意网络行动。”
“超过10000封恶意电子邮件,影响了多个大陆的数千名受害者。正如今天的起诉书所指控的那样,这场由中国政府支持的多产的全球黑客行动以记者、政治官员和公司为目标,压制对中国政权的批评,损害政府机构,并进行盗窃商业机密”,副司法部长丽莎·摩纳哥说道。“司法部将无情地追查、揭露和追究网络犯罪分子的责任,这些犯罪分子将破坏民主并威胁我们的国家安全。”
美国联邦调查局局长克里斯托弗·雷表示:“今天的声明暴露了中国持续而鲁莽地破坏我们国家的网络安全,以美国人和我们的创新为目标。只要中国继续以美国和我们的合作伙伴为目标,美国联邦调查局将继续发出一个明确的信息,即网络间谍活动将不会被容忍,我们将不懈地追捕那些威胁我国安全与繁荣的人。这份起诉书强调了我们坚定不移地致力于破坏和阻止恶意网络活动,保护我们的公民、企业和关键基础设施免受网络空间威胁。"
助理总检察长马修·G。司法部国家安全司的奥尔森。“今天的公告强调,需要对网络安全威胁保持警惕,并对利用网络进行外国恶意影响的潜在可能性保持警惕,特别是在我们即将进入2024年选举周期之际。司法部将继续利用一切手段,瓦解威胁我国国家安全和人工智能的恶意网络行为者我要在世界范围内压制基本自由。”
“这些指控拉开了中国大规模非法黑客行动的帷幕,该行动的目标是美国当选官员、政府官员、记者和学者的敏感数据;美国公司的宝贵信息;以及美国和国外的持不同政见者。他们的险恶计划使世界各地数千人和实体受害,并持续了十多年。”。纽约东区检察官布雷恩·皮斯(Breon Peace)表示:“美国的主权延伸至其网络空间。今天的指控表明,我的办公室致力于维护和保护这种管辖权,并制止恶意的国家网络活动。”
联邦调查局网络司助理司长布莱恩·冯德兰(Bryan Vorndran)表示:“最近针对中国演员的起诉再次证明了联邦调查局对打击网络威胁的不懈努力。”。“它们提醒我们,那些试图危害我国系统并以美国官员为目标的网络对手不能依靠匿名的伪装,他们的行为将面临后果。”
“APT31集团的做法进一步证明了中华人民共和国国家支持的黑客工具的规模和范围,”FBI芝加哥办事处负责人Robert W.“Wes”Wheeler Jr.表示。“芝加哥联邦调查局(FBI Chicago)不遗余力地揭露了这一复杂的涉嫌外国情报和经济间谍犯罪网络。由于这些努力,以及我们与美国检察官办公室(U.S.Attorneys’S Offices)和其他外地办公室(Field Offices,Field Office)的合作,联邦调查局继续成功地追究各团体的责任,保护国家安全。”
概述
如起诉书和法庭文件所述,被告以及数十名已确认的中国国家安全部(MSS)情报官员、承包商黑客和支持人员是一个在中国运营的黑客组织的成员,在网络安全界被称为高级持续威胁31(APT31集团)。APT31集团是MSS湖北省国家安全局(位于武汉市)运行的网络间谍项目的一部分。通过参与APT31集团,至少自2010年以来,被告开展了针对中国境内外持不同政见者和被视为支持者、政府和政治官员、候选人、,以及美国和其他地方以及美国公司的竞选人员。
APT31集团的被告和其他人针对数千名美国和外国个人和公司。其中一些活动导致目标的网络、电子邮件帐户、云存储帐户和电话记录被成功破解,并对破解的电子邮件帐户进行了持续多年的监视。
黑客攻击计划
被告和APT31集团其他人向这些目标发送的10000多封恶意电子邮件通常来自知名新闻媒体或记者,似乎包含合法的新闻文章。恶意电子邮件包含隐藏的跟踪链接,例如,如果收件人只是打开电子邮件,有关收件人的信息,包括收件人的位置、互联网协议(IP)地址、网络示意图和用于访问相关电子邮件帐户的特定设备,被传送到被告及其同事控制的服务器。然后,被告和APT31集团的其他人利用这些信息进行更直接和复杂的目标黑客攻击,例如破坏接收者的家庭路由器和其他电子设备。
被告和APT31集团其他成员还向世界各地的政府官员发送了恶意跟踪链接电子邮件,这些官员对中国政府表示批评。例如,在2021年左右,共谋者将矛头对准了参加议会间中国联盟(IPAC)的外国政府个人的电子邮件帐户,该组织成立于2020年,是1989年天安门广场抗议活动周年纪念日,其宗旨是应对中国共产党对国际秩序和民主原则的威胁。目标包括IPAC的每个欧盟成员国和43个英国议会账户,其中大多数是IPAC的成员或曾就与中国政府相关的话题直言不讳。
为了获得并保持对受害者计算机网络的访问,被告和APT31集团的其他人使用了复杂的黑客技术,包括零日攻击,这些攻击是黑客在制造商或受害者能够修补或修复漏洞之前意识到的。这些活动导致美国企业的经济计划、知识产权和商业秘密被确认和可能被泄露,并导致中国国家资助机构向中国转让美国技术,每年损失约数十亿美元。
针对美国政府官员、美国和外国政客及竞选活动
目标美国政府官员包括在白宫、司法部、商务部、财政部和国务院工作的个人,以及两党的美国参议员和代表。APT31集团的被告和其他人针对这些个人的专业和个人电子邮件地址。此外,在一些案件中,被告还针对受害者的配偶,包括司法部高级官员、白宫高级官员和多名美国参议员的配偶。目标还包括2020年大选前美国两大政党的竞选工作人员。
起诉书中关于针对政治官员、候选人和竞选人员的恶意网络活动的指控与2021年3月联合报告司法部和国土安全部关于针对2020年美国联邦选举相关选举基础设施或政治组织、竞选活动或候选人基础设施的外国干预。该报告列举了中国政府附属行为者“在2020年联邦选举期间严重影响了与美国政治组织、候选人和竞选活动相关的网络安全”的事件该报告还得出结论,“这些行为体至少收集了一些本可以在影响力行动中发布的信息”,但中国行为体最终没有以这种方式部署这些信息。与这一结论一致,起诉书没有指控黑客行为进一步推动了中国政府对美国的任何影响行动。尽管如此,起诉书的指控还是强调了美国。(和联盟)政治组织、候选人和竞选活动保持警惕,保持网络安全态势,并以其他方式保护其敏感信息免受外国情报机构的攻击,特别是考虑到美国情报界最近评估“中华人民共和国可能试图在某种程度上影响2024年美国大选,因为它希望避开对中国的批评,放大美国的社会分歧。”
针对美国公司
被告和APT31集团的其他人还针对在国防、信息技术、电信、制造和贸易、金融、咨询、法律和研究行业等国家经济重要领域经营的个人和数十家公司。被告和APT31集团的其他人黑客并试图黑客数十家在这些行业经营的公司或实体,包括向美国军方提供产品和服务的多家经批准的国防承包商,为其他公司管理计算机网络和安全的多家托管服务提供商,是5G网络设备的领先供应商,也是全球领先的无线技术供应商。
打击跨国镇压异议人士
被告和APT31小组还针对世界各地的个别持不同政见者和其他被视为支持这些持不同政绩者的个人。例如,2018年,在几位领导香港伞形运动的活动家被提名诺贝尔和平奖后,被告和APT31集团将矛头对准了挪威政府官员和挪威管理的服务提供商。这些阴谋者还成功地用相同的恶意软件危害了香港民主活动人士及其在香港、美国和其他外国地点的同伙。
被控被告在阴谋中的角色包括测试和利用用于进行这些入侵的恶意软件,管理与这些入侵相关的基础设施,以及对特定美国实体进行监视和入侵。例如:
- 程峰、孙晓辉、翁明、熊旺和赵广宗参与了恶意软件的测试和开发,其中包括一些入侵中使用的恶意软件。
- Cheng和Ni Gaobin管理着与其中一些入侵相关的基础设施,包括一个命令和控制服务器的域名,该服务器访问了至少59台独特的受害者计算机,其中包括一家美国领先的5G网络设备提供商电信公司,位于阿拉巴马州的航空航天和国防工业研究公司,以及位于马里兰州的专业支持服务公司。
- 孙和翁经营着入侵一家以民意调查著称的美国公司所用的基础设施。孙耀文和彭耀文对后来成为APT31集团入侵行动受害者的其他几个美国实体进行了调查和侦察。
- 倪和赵向中国持不同政见者,特别是香港立法者和民主倡导者,以及专注于PRC相关问题的美国实体发送了包含恶意软件文件链接的电子邮件。
纽约东区助理美国律师道格拉斯·M·普拉夫达(Douglas M.Pravda)、萨里萨·科马蒂雷迪(Saritha Komatireddy)和杰西卡·威格尔(Jessica Weigel)正在起诉此案,国家安全部国家安全网络科的马修·安扎尔迪(Matthew Anzaldi)和马修·张(Matthey Chang)提供了宝贵的协助。
起诉书仅仅是一种指控。所有被告都被推定无罪,直至在法庭上被证明有罪,无合理怀疑。
