上海男涉嫌黑客活动 窃取美国政府资料 于洛杉矶场机被捕
美国司法部周一指控来自上海的中国公民于平安(音)与另外两名中国公民合谋袭击三家美国公司电脑网络。
控诉书指出,于平安所用到的其中一个恶意代码,与攻击美国政府人事管理办公室及其他保险公司的黑客袭击相关。不过,这宗诉讼没有将于平安与针对人事管理办公室等等的黑客攻击联系在一起。
圣地牙哥联邦法院周二公布于平安黑客案,但没有提及受到黑客攻击的三家公司之名称,只提到三家公司分别位于洛杉矶、圣地牙哥和马萨诸塞州。司法部指出,于平安早在2012年12月使用名为Sakula的恶意软件,在那些网络攻击发生时,美国联邦调查局(FBI)发现Sakula之前只于2012年11月被用过一次。这显示,于平安当时是使用该恶意代码的少数几个黑客之一。
后于2015年,恶意软件Sakula再出现在一系列针对美国政府电脑的网络袭击中,大量关于政府雇员和保险公司数据库的个人讯息遭窃取,包括成百上千万曾接受美国政府安全背景核查的人的地址、健康和财务历史,及指纹等私密讯息。
于平安周一在洛杉矶国际机场被捕,周二在圣地牙哥联邦法院首次亮相。他的律师表示,拘留听证会有望在8月31日举行。诉状显示,住在上海的于平安曾是一名电脑网络安全和编程专家,同是为教授电脑系的老师。
被告遭FBI长期追踪
诉状称,于平安的网名为“goldsun(中译金太阳)”,贩卖过各种黑客工具。诉状显示,于平安及其同谋使用这些工具入侵了美国和欧洲一些公司的网络,有时还会接管网站。
美国司法部起诉中国黑客大多是象征性,如司法部2014年起诉了61398部队的五名军人,61398部队被指为解放军的黑客组织,总部位于上海。不过,中国没有交人,且没有承认指控,而今次美方则成功抓获被告。
FBI称,在判定于平安和两名未被点出姓名的黑客为攻击源头前,曾追踪他们的网络地址和黑客工具,而且早在2011年就开始监控他们的网络通讯。
这宗案件是自2015年,时任美国总统奥巴马和中国国家主席习近平就遏制通过电脑窃取产业贸易机密达成协议后,美国最先处理之一系列中国黑客案件的其中一宗。