美國特勤局12月5日表示,中國黑客自2020年起共盜取了數以千萬美元計的新冠肺炎救濟金。
特勤局沒有詳述事件內情,但確認了全國廣播公司(NBC)一篇報道的內容,指涉事的黑客組織是被認為與中國有關的APT41或Winnti。
有網絡專家指,APT41是活躍的網絡罪行組織,主要從事由政府支持的網絡入侵、以及與金融有關的竊取數據活動。美國司法部2019和2020年曾起訴其中數名成員,指他們入侵逾100間企業,行業涵蓋軟件、通訊和社交媒體等。
美國司法部、聯邦調查局(FBI)、海軍刑事調查局、美國國務院和財政部3月5日公布,12名中國公民因從事惡意網絡活動被起訴,當中包括2名公安部人員、 安洵信息技術有限公司(Anxun Information Technology Co. Ltd.,又稱i-Soon)的多名僱員,以及黑客組織APT27的成員。
美國司法部稱,當中多人在公安部及國安部指示下入侵電腦,目標包括在美國的異見人士、美國財政部等機構。其中,i-Soon的8名人員及2名公安部人員,至少從2016年左右到2023年間,參與對電子郵件帳戶、手機、伺服器和網站的大規模黑客攻擊。
美方指出,被攻擊目標包括一份被i-Soon認為反對中國政府的香港報紙。不過,司法部未公開該報紙名稱。此外,被告也針對台灣、印度、韓國和印尼的外交部門。
司法部指出,該公司每成功入侵一個電郵收件匣,可向中國政府收取相當於10,000至75,000美元的報酬,竊取的資料曾出售或試圖出售給中國至少31個省市的43個不同國安或公安單位。美方形容,中國當局僱用黑客已成為生態系統。該10人並未落網,美國國務院宣布懸紅1,000萬美元緝捕。
至於餘下2名APT27成員,當局也提出各200萬美元懸賞,指兩人均居住在中國,主要服務客戶是中國政府機構,包括國家安全部和公安部。兩人曾試圖從多間美國科技公司、智庫、律師事務所、國防承包商、地方政府、醫療保健系統和大學的黑客攻擊中牟利。此外,他們也涉及2024年9月至12月期間,對美國財政部進行攻擊。
