今天焦點:美國及盟友罕見聯手譴責中共惡意網絡攻擊,美起訴並通緝3名海南國安,從中一窺中共國安情報運作。
美歐亞多國聯手指控中共網絡攻擊
美國19日聯合歐盟、英國、澳洲、加拿大、紐西蘭、日本與北大西洋公約組織(NATO)等12國,共同譴責中國進行惡意網絡攻擊,盜竊知識產權、商業機密與傳染性疾病研究資料。
美、英、加明確指控,歐盟跟進,雖然調子不完全一樣,但確實是罕見的聯合行動,今天重點講一下美國的起訴。
美國司法部起訴4名中國駭客,其中3名是海南國安廳官員:丁曉陽、程慶民和朱允敏,他們負責協調、管理國安部旗下公司內駭客,並進行駭客行動。第4人則是隸屬「海南仙盾」,負責製造惡意軟體、進行網攻的駭客吳淑榮。
網攻時間從2011到2018年,涉及國家:美國、奧地利、柬埔寨、加拿大、德國、印尼、馬來西亞、挪威、沙特、南非、瑞士和英國等12國;領域:航空、國防、教育、政府、健康、生物製藥和海洋。比如針對大學的目標主要是Ebola,MERS, HIV/AIDS,馬爾堡病毒Marburg和兔熱病tularemia;他們得到海南和全國多所大學的支持。
為什麼是FBI聖迭戈分部?可能最早就是從這裡發現的,也可能當地的反網絡犯罪的實力強大。二十多年前的網絡貓捉老鼠,還是超級計算機。
最早是被私人公司發現的,就是APT40,每人被告一項串謀計算機欺詐罪(最高判5年),一項串謀經濟間諜罪(15年)。
美國及其盟友的指控是不是事實?
我們看看美國的起訴書,案例都是非常具體的,列舉了受害的21個實體,如第二個的加州某大學,有海洋學和醫學研究,很可能就是UCSD,因為其前身就是Scripps海洋學院,現在還有這個海洋學院,而其生物醫學研究也是世界頂尖的,San Diego的生物技術公司多如牛毛,就是因為UCSD、Salk和Scripps三大研究機構三足鼎立;柬埔寨是一個政府的部,沙特是兩個政府部,馬來西亞則是一家鐵路公司和一個政黨。
挪威昨天除了和美歐聯合行動外,還單獨披露特定案例,表示3月10日針對該國議會電子郵件系統的網絡攻擊是源自中國的,並呼籲中共當局採取措施防止此類活動。那次攻擊得到了盟友和微軟的證實。
關於海南的大學起的作用,起訴書還有詳細描述,包括幫助海南國安廳尋找和招募駭客和語言專家,以滲透目標實體的電腦網絡並盜竊相關資料,有些就是大學的外國大學的同行,其中某個特定的大學甚至還直接支持和管理海南仙盾,方法是通過工資、福利和郵寄地址,可見這些都是有證據的。
中共駐歐盟使團表示這些指控缺乏事實和證據,並說「事實上,中國是網絡攻擊的主要受害國之一」。
中共駐挪威大使館對路透社說,它已經要求挪威政府提供證明這一說法的證據。這只能是外交辭令,挪威既然指控了,就不會沒有證據,一旦出示證據,中共當然還會抵賴,但在全世界面前會丟盡面子。這就是外交情報各管一方的結果,情報管偷竊,外交管抵賴。
動用國家力量長期惡意網絡攻擊
關於中國是受害者的說法,這是攪渾水,每個國家、機構、公司、個人都有可能成為網絡攻擊的受害者,但政權機構動用國家力量進行長期全面惡意網絡攻擊的只有屈指可數的幾個,我不了解俄國的情況,但中共肯定是最主要的,這和普通駭客不同,也和一般國家情報機構通過網絡收集情報不同。
美國的起訴和通緝令有沒有用?比國際刑警組織的通緝令有效,凡是和美國有引渡條約的國家,應美國要求一般都會做,而國際刑警組織的紅通令成員國可執行可不執行,因為是成員國通過國際刑警組織發的,如中共發出百人名單的紅通令,發達國家一般都不當回事。
孟晚舟事件讓我們知道西方盟國之間對引渡的要求有多認真。如果法庭審理後定罪,這幾個人這輩子就不用出國了。
為什麼這時候公布?
為什麼這時候公布,主要是配合美國和盟國共同發起針對中共網絡攻擊行為的行動,這是2019年11月大陪審團討論,今年5月28日大陪審團正式起訴的案子(return,估計是大陪審團需要進一步的證據,有時一個案子要來回幾次的),FBI還為此發出通緝令。
美國陪審團制度,有大陪審團和普通陪審團,作用完全不同,大陪審團是因為陪審員多,一般是23名,美國的刑事案,原告不能是個人,只能是檢察官,可以是地區檢察官,也可以是總檢察官,聯邦總檢察官就是司法部長,而且需要召集大陪審團決定是否起訴。
美國最近受到網絡攻擊 忍無可忍
美國最近受到網絡攻擊,尤其是對工業和民生至關重要的領域的勒索已經忍無可忍了,包括最重要的輸油管道和最大的肉類加工企業,雖然還不能肯定來源,而隨著美中貿易戰和疫情,兩國人員交往的減少,來自中共的網絡攻擊和偷盜行為顯然在加強而不是減少。把這個案子翻出來公布,肯定有這方面的考慮。
中共的情報系統,這裡稍微回顧一下被美國起訴過的中共情報機構和人員。國家情報(國安部)、各部委的商業情報、統戰部的群眾性情報,從國家級的情報看,對美國收集情報是普遍和定點結合。
盜竊美國航空技術顯然是江蘇省國安廳的任務
這次的屬於普遍的,2018江蘇國安廳情報是針對航天航空特定領域的情報,美國司法部起訴了一名間諜季超群、從比利時引渡並起訴了該間諜的上線情報官徐彥軍、還起訴了幾名駭客。
這三個案子的被告都屬於江蘇省國安廳,目標都是和美國航空技術有關的部門和承包商。從這三個間諜案可以看出中共情報部門是如何用不同方式配合完成同一個目標的。
盜竊美國航空技術顯然是江蘇省國安廳的任務,為完成這一任務,江蘇省國安廳使用了多種方法,包括派遣間諜、招募內部專家直接盜竊的傳統間諜手法和更高技術的網絡駭客盜竊。
2018年12月,美國司法部起訴兩名中共駭客,屬國安部天津國安局,APT10,也是攻擊多國,至少45家公司受害,甚至包括NASA和海軍。這和這次起訴的類似,都是屬於廣泛間諜和攻擊行動。
美國曾起訴五名中共軍隊駭客
2014年,美國曾經起訴過五名中共軍隊駭客,這五名駭客所屬的是較早被識別的駭客組織,在被命名APT駭客系列組織中排名第一,被叫做APT1。
軍隊情報系統歷史最悠久、經驗最豐富,實力也是最強,可以追溯到中共紅軍的創建時期。軍隊體制改革之前主要是總參二部和總參三部。總參二部是傳統間諜,改革後成為中央軍委聯合參謀部的情報局。
總參三部主要是電子偵查。被美國司法部起訴的五名駭客所屬的61398部隊,就是(或隸屬於)總參三部二局(二局就在上海),軍隊改革後總參三部(技術偵查部)和總參四部(電子對抗雷達部)合併成了戰略支援部隊網絡系統部。網絡攻擊和情報收集主要由這個部門負責。
中共的網絡攻擊行為不會停止,只會加強,美國及其盟友也需要加強合作對抗,僅僅停留在譴責和起訴駭客是不夠的。
視頻:
コメント