美国起诉两名中国黑客,指其试图窃取新冠疫苗数据
2020-07-22 12:17:22
(欢迎点击此处订阅NYT简报,我们将在每个工作日发送最新内容至您的邮箱。)
华盛顿——美国司法部周二指责两名中国黑客代表该国情报部门,瞄准疫苗开发发起攻击,这是多年来针对国防承包商、高端制造业和太阳能公司等行业的全球网络盗窃行动的一部分。
司法部官员认定犯罪嫌疑人李晓宇(Li Xiaoyu,音)和董家志(Dong Jiazhi,音)为混合威胁,他们有时代表中国间谍部门工作,有时会谋求私利。官员们说,本月已提出针对他们的起诉书,并已于周二公布,这是针对此类威胁的首例。
美国政府官员表示,犯罪嫌疑人此前曾窃取人权活动人士等其他中国情报目标的信息,并在国家安全部间谍服务的要求下,今年将重点转移到试图获取新冠病毒疫苗的研究上。
起诉书发布之际,特朗普政府加强了对北京的批评,因其不但窃取机密,而且未能遏制新冠病毒传播,这是针对北京的谴责运动的一次重大升级。司法部门表示,中国的秘密活动可能会使疫苗研究工作受挫。
该指控是在美国及盟友指责俄罗斯试图窃取疫苗开发信息后数天提出的。
起诉书还表明,中国在遏制间谍方面所做的努力,远不如其在2015年底与美国签署的避免网络攻击协议中保证的那样。该协议旨在遏制中国窃取美国技术知识的行为。
该协议被认为将中国的黑客行动拖延了大约18个月,减少了中国军方从事的工业间谍活动。但是,在中国情报机构的指导下,李晓宇和董家志试图在2016年和2017年窃取机密,尽管该协议据称已开始实施。
周二,中国大使馆的新闻官在被要求对此指控进行置评时,提到了外交部发言人华春莹早前的评论,称中国政府反对一切形式的网络攻击和威胁。
由于中美没有引渡条约,嫌疑人不太可能接受审判。这些指控是司法部持续努力的最新举措,旨在对参与黑客行动的私人组织和情报官员提出具有威慑力的诉讼,并提高人们对此类团体所构成的威胁的认识。
周二,联邦调查局副局长戴维·L·鲍迪奇(David L. Bowdich)称,这种黑客行为是一场经济胁迫行动的一部分,类似于“我们认为的一个有组织犯罪集团的做法”。
起诉书称,犯罪嫌疑人将全世界数百个计算机网络作为目标,并导致未具名的公司在知识产权方面损失数亿美元。例如,法庭文件显示,他们窃取了加利福尼亚一家国防公司对无线电和激光技术的研究,以及一家在美国和日本运营的企业的燃气轮机工程图。
司法部和联邦调查局官员说,黑客正在从美国的生物科技公司追寻有关新冠病毒疫苗的信息和研究,但他们将其描述为试图窃取数据的行动。起诉书是在华盛顿东部地区提交的,并未表明黑客是否成功窃取了有关疫苗的信息或研究。
但起诉书称,这两人最早在1月27日就试图入侵马萨诸塞州一家研究疫苗的生物技术公司。2月1日,两人试图在加利福尼亚州一家生物技术公司的网络上寻找漏洞,该公司早前宣布正在研究新冠病毒抗病毒药物。接下来,李晓宇在5月对一家开发病毒检测试剂盒的加利福尼亚诊断公司进行了调查研究。
起诉书只列出了两名嫌疑人,这与被指控搜寻疫苗数据的大批俄罗斯黑客不同,司法部称他们的行动广泛深入且长期运行,至少可以追溯到2009年。
起诉书称,美国官员五年前首次发现了这两名嫌疑人,当时他们从汉福德厂区——位于华盛顿州的一处能源设施——窃取了千兆字节的信息,其中包括人员和管理员帐户。该设施曾在“二战”时期生产钚元素。
起诉书称,在某些情况下,嫌疑人还试图向企业勒索钱财。2017年,李晓宇威胁马萨诸塞州一家软件公司,如果不付给他价值1.5万美元的加密货币,就公布该公司的源代码。
与俄罗斯的黑客组织一样,中国的黑客也在本国情报机构的协助下行动。他们兴趣广泛,目标包括制造公司、国防承包商、政府机构、游戏开发商和医疗设备制造商;最近,他们的兴趣扩大到包括新冠病毒疫苗开发方面的情报,以及其他与病毒相关数据。
负责国家安全的助理司法部长约翰·C·德默斯(John C. Demers)说,嫌疑人还试图为中国的民事间谍机构国家安全部窃取有关中国活动人士的其他信息。嫌疑人曾交出一名香港社区组织者、一名前天安门广场抗议者和一名中国基督教教会牧师的账户信息和密码。
“从他们实施的各种黑客攻击行为,可以看出他们是怎样受到政府的指挥,”德默斯在司法部的新闻发布会上说。“勒索某人获取加密货币通常不是政府感兴趣的事情,人权活动人士和牧师通常也不是犯罪黑客的兴趣所在。”
执法官员说,黑客通过研究员工和客户的个人身份信息,获得未经授权的访问权限,从而侵入计算机网络。起诉书说,他们一旦进入公司网络系统,就会从制药公司窃取正在开发的药品的信息,从软件公司窃取源代码。
尽管中国情报机构在某些情况下向他们提供了黑客工具,但他们的大部分工作都是使用更常见的方法,攻破众所周知的软件漏洞。
法庭文件显示,黑客们还试图掩盖自己的行踪,有时采取的方式可能破坏他们窃取的数据,比如更改下载信息的文件名。为了进一步隐藏形迹,两名黑客在电脑的“回收站”内工作,那里的文件是默认隐藏的,系统管理员很难看到。
德默斯说,入侵尝试可能会拖慢研究进度,因为必须确保安全,但研究人员还必须确保他们的数据没有被入侵者破坏或篡改。然而,政府的官员并没有说他们有证据证明确实发生了这种操纵行为。
“一旦有人进入你的系统,他们不仅能获取数据,还能操纵数据,”德默斯说。“所以你必须注意,通过备份或其他系统,确保你的数据没有任何变化。”
起诉书包含对李晓宇和董家志的11项刑事指控,包括合谋进行电脑欺诈和盗窃,以及多项严重的身份盗窃罪。
最近几周,特朗普政府官员在公开演讲和向国会提交的机密简报中,都对中国情报机构及其窃取信息和影响美国政治的活动加大了警告力度。
议员们一直在努力解决,如何更好地阻止中国、俄罗斯和其他国家试图入侵制药公司、科技企业和其他组织的问题。
“我们需要一个全面的战略来阻止对美国战略机密的连环盗窃,”马里兰州民主党参议员克里斯·范霍伦(Chris Van Hollen)在采访中表示。“这些一次性的起诉是不够的。我们需要事先明确,试图窃取重要商业机密的外国行为者将付出非常高昂的代价,无论是与新冠病毒、半导体还是5G网络有关的机密。”
范霍伦和内布拉斯加州共和党参议员、参议院情报委员会成员本·萨斯(Ben Sasse)推动了一项法案,将对试图窃取美国知识产权的外国人和外国公司实施制裁。两人希望这项措施能在本周国会关于国防政策法案的辩论中得到考虑,不过不能保证对该提案进行投票。
“这份起诉书再次表明,习主席领导着一群黑客大军,他们偷窃或者试图偷窃——天天如此,在几乎所有国家和所有行业里这么干,”萨斯说。
David E. Sanger对本文有报道贡献。
Julian E. Barnes是国家安全记者,驻华盛顿,负责 报道情报机构的新闻。在2018年加入时报前,他为《华尔街日报》写关于安全事务的文章。欢迎在Twitter和Facebook上关注他。
翻译:纽约时报中文网
点击查看本文英文版。
文章版权归原作者所有。