美國司法部3月24日宣布,起訴4名俄羅斯人員,指控他們參與兩次針對全球能源供應系統的網絡攻擊,影響全球135個的國家企業及機構。
被起訴的人員包括1名俄羅斯國防部研究機構僱員,及3名俄羅斯聯邦安全局(FSB)僱員。前者被指在2017年兩度外國煉油廠系統安裝惡意軟件;另外3人被指自2012年至2017年間,對全球多間能源企業發動網絡攻擊。
美國司法部指出,儘管這案件中的黑客攻擊發生在幾年前,但調查人員指出這些攻擊與典型以勒索贖金為主的黑客入侵不同,這些攻擊旨在繞過安全系統對設施本身造成破壞,因此擔心俄羅斯將繼續發動類似的攻擊。
4名被指控的俄羅斯人未被拘留,當局懸紅1,000萬美元追緝4人。
美國司法部、聯邦調查局(FBI)、海軍刑事調查局、美國國務院和財政部3月5日公布,12名中國公民因從事惡意網絡活動被起訴,當中包括2名公安部人員、 安洵信息技術有限公司(Anxun Information Technology Co. Ltd.,又稱i-Soon)的多名僱員,以及黑客組織APT27的成員。
美國司法部稱,當中多人在公安部及國安部指示下入侵電腦,目標包括在美國的異見人士、美國財政部等機構。其中,i-Soon的8名人員及2名公安部人員,至少從2016年左右到2023年間,參與對電子郵件帳戶、手機、伺服器和網站的大規模黑客攻擊。
美方指出,被攻擊目標包括一份被i-Soon認為反對中國政府的香港報紙。不過,司法部未公開該報紙名稱。此外,被告也針對台灣、印度、韓國和印尼的外交部門。
司法部指出,該公司每成功入侵一個電郵收件匣,可向中國政府收取相當於10,000至75,000美元的報酬,竊取的資料曾出售或試圖出售給中國至少31個省市的43個不同國安或公安單位。美方形容,中國當局僱用黑客已成為生態系統。該10人並未落網,美國國務院宣布懸紅1,000萬美元緝捕。
至於餘下2名APT27成員,當局也提出各200萬美元懸賞,指兩人均居住在中國,主要服務客戶是中國政府機構,包括國家安全部和公安部。兩人曾試圖從多間美國科技公司、智庫、律師事務所、國防承包商、地方政府、醫療保健系統和大學的黑客攻擊中牟利。此外,他們也涉及2024年9月至12月期間,對美國財政部進行攻擊。
