美国于周一(3/25)控告及制裁与中国骇客组织APT 31有关的武汉晓睿智科技(Wuhan XRZ)及相关人士,指控它们共谋展开电脑入侵与电信欺诈,冻结它们在美国的资产,同一天英国也出面谴责并宣布追究APT 31组织的责任。
APT 31据信为中国国家级骇客,Google在2020年便曾揭露APT31企图渗透当时的美国总统候选人拜登(Joe Biden)团队,隔年法国也发现来自APT31的攻击行动。
根据美国的调查,负责APT 31行动的中国湖北省国家安全局(HSSD)在2010年成立了Wuhan XRZ,作为展开网路攻击的幌子公司,APT 31锁定美国政府高级官员与国家安全顾问展开网钓攻击,这些受害者可能任职于国防工业基地、资讯科技或能源部门等美国关键基础设施,并长期监控重要的国外政界人士、外交政策专家、学者、记者或民主活动人士。
美国司法部控告了7名中国人,宣称这7名被告参与了APT 31组织的攻击行动,针对数千名美国或外国的个人与公司发送了超过1万封的恶意电子邮件,这些电子邮件含有隐藏的追踪连结,收件者只要简单地开启邮件,就会曝露收件者的位置、IP位址、网路概要,以及所使用的装置,再利用这些资料进行更直接与复杂的攻击行动,例如破坏收件者的家用路由器或其它电子设备。
图片来源/美国国务院
美国司法部也指控APT 31针对2020年美国总统大选的两党竞选工作人员展开攻击,也企图渗透数十家企业,包括5G网路设备供应商、无线技术供应商与国防承包商等。
被告中的倪高彬与程锋负责管理用来入侵美国电信业者的C&C伺服器及网域名称,孙小辉与翁明所负责的基础设施则用来渗透美国知名的民意调查公司,倪高彬及赵光宗针对中国的异议份子发送恶意邮件,程锋、孙小辉、翁明及熊旺皆参与了恶意程式的测试与利用。
遭到美国制裁的则是Wuhan XRZ,以及倪高彬与赵光宗,指出赵光宗是Wuhan XRZ的承包商,负责执行许多恶意攻击行动,包括针对支持民主的香港人士发动攻击,至于倪高彬则是2020年攻击美国海军学院与美国海军战争学院中国海事研究所的幕后黑手。
英国则说,英国选举委员会的系统很可能在2021年至2022年间遭到APT 31组织的破坏,决定对Wuhan XRZ、赵光宗与倪高彬展开制裁。