(华盛顿10日讯)美国司法部宣布,两中国男子被控受中国国家安全部指使骇入美国电脑系统,企图窃取新冠肺炎疫苗资讯,一人已于意大利被捕,美方将引渡;另一人在逃。“司法部将找到你,追究你对威胁我们网络安全、伤害我们人民及机构的责任”。
台湾中央社根据美国司法部周二发布的新闻稿报导,应美国请求,33岁中国公民徐泽伟(Xu Zewei,音译)7月3日在意大利米兰被逮捕。但徐泽伟声称自己是被误认的受害者。
徐泽伟与中国公民张宇(Zhang Yu,音译)被控在2020年2月至2021年6月期间参与电脑入侵行为,包括造成全球数千台电脑遭骇的HAFNIUM无差别电脑入侵行动。
根据法院文件,中国国家安全部上海国安局官员指挥徐男发动骇客行动,他受雇于名为“上海帕沃洛克网络有限公司”(Powerock),正是中国许多替政府执行骇客任务的“协力”公司之一。
联邦调查局(FBI)透过声明说:“2020年2月,全球爆发疫情之际,徐泽伟与其他代表中共行事的骇客,锁定美国大学,窃取具突破性的新冠肺炎研究。隔年,这些称为HAFNIUM的同一批骇客,又利用美国系统的零日漏洞窃取更多研究成果。”
透过HAFNIUM攻击超过6万个美国实体
FBI指出,中共透过HAFNIUM攻击超过6万个美国实体,以窃取敏感资讯,受灾户逾达1万2000,包括得州南区的大学及一家在全球设有办公室的律师事务所。
骇入后,徐男等人在受害电脑上安装后门程式,以便远端控制;徐与张在上海国安局指挥下合作,并汇报入侵成果,及搜寻与特定美国政策制定者及政府机构相关的资讯,关键字包含“中国来源”、“国安部”和“香港”。
指中国透过大量私人承包商发动网攻
美国司法部表示,徐被起诉的案件,也再次揭露中国透过大量私人公司及承包商骇入并窃取资讯,借此掩盖中国政府的角色。这些位于中国境内的私人公司与承包商会大规模搜寻脆弱电脑,找到能直接或间接贩售给中国政府的资料。
美国司法部说,这种近乎无差别的作法,导致美国及世界各地出现更多受害者以及大量被窃取的资讯,其中大部分对中国政府毫无意义,转而被卖给其他第3方。
根据美国逮捕令,徐男所面临的指控包括电信诈欺、加重身分盗窃、共谋实施电信诈欺,以及未经授权存取受保护电脑等罪名。
中方否认指控:反对网络犯罪
据美国全国广播电视(NBC)报导,中国政府此前否认了参与其中的指控。
中国驻华盛顿大使馆发言人刘鹏宇周二表示,中方反对一切形式的网络犯罪,并说:“中方既没有必要,也没有意图通过所谓的‘偷窃’手段获取疫苗。”
徐泽伟律师:美国认错人
徐泽伟的律师周二表示,徐男反对被引渡至美国受审,表示当局认错人,指他的姓氏在中国相当常见,他的手机在2020年被盗。
这位33岁的上海公司IT经理周二在米兰一家上诉法院出庭,该法院将决定是否将他引渡至美国。
这名男子上周抵达米兰马尔彭萨机场,准备与妻子前往意大利度假后被捕。
