司法部网站 美国检察官 德克萨斯州南区 新闻稿 美国逮捕中国国家支持的黑客
新闻稿
美国逮捕中国政府支持的黑客
2025年7月8日星期二
分享 右插入符号
立即发布
美国德克萨斯州南区检察官办公室
据称,中国国家安全部指示窃取有关美国决策者的 COVID-19 研究和机密信息
休斯顿——一名 33 岁的中国公民因涉嫌参与 2020 年 2 月至 2021 年 6 月期间的美国计算机入侵活动而被拘留,其中包括鲁莽且不分皂白的 HAFNIUM 活动,该活动入侵了全球数千台计算机。
应美国的要求,中华人民共和国公民徐泽伟在意大利米兰乘坐飞机离开中国时被当局拘留。
许志永与 44 岁的中华人民共和国公民张宇一起被指控,起诉书于 2023 年 11 月公布,共包含九项罪名。起诉书称,他们均在 2020 年 2 月至 2021 年 6 月期间,在中国国家安全部上海国家安全局官员的指挥下,参与了计算机入侵活动。
指控称,中国国家安全部和国家安全局是中华人民共和国的情报机构,负责中华人民共和国的国内反间谍活动、非军事外国情报以及中华人民共和国的政治和国内安全事务。指控称,徐某在进行计算机入侵时曾为上海力洛克网络有限公司工作,该公司是众多为中国政府进行黑客攻击的“辅助”公司之一。
德克萨斯州南区联邦检察官尼古拉斯·甘杰表示:“起诉书指控徐某受中国政府指使,入侵并窃取了关键的新冠病毒研究资料,与此同时,中国政府还隐瞒了有关病毒及其起源的信息。” “德克萨斯州南区联邦检察官多年来一直等待将徐某绳之以法,这一天即将到来。正如本案所示,即使需要数年时间,我们也将追查到黑客,并让他们为自己的罪行付出代价。美国不会忘记。”
“此次逮捕凸显了美国对追捕那些试图窃取美国公司和大学信息的黑客的耐心和不懈承诺,”国家安全司助理司法部长约翰·A·艾森伯格表示。“司法部会找到你们,并追究你们对威胁我们网络安全、损害我们人民和机构的责任。”
“当世界正遭受源自中国的病毒的冲击时,中国政府却密谋窃取对疫苗研发至关重要的美国研究成果,”联邦调查局休斯顿分局特工道格拉斯·威廉姆斯表示。“徐泽伟,一名被指控代表中国主要间谍机构的黑客,利用复杂的网络技术和谍报手段窃取新冠病毒数据。他被联邦调查局休斯顿分局特工在意大利逮捕,这一里程碑式的事件证明,我们将竭尽全力追究外国犯罪对手的责任。”
根据法庭文件,2020 年初,徐及其同谋对美国的大学以及顶尖的免疫学家和病毒学家进行了黑客攻击和其他攻击,这些研究人员正在进行 COVID-19 疫苗、治疗和检测的突破性研究。指控称,徐等人向监督和指挥黑客活动的国家安全局官员报告了他们的活动。例如,据称在 2020 年 2 月 19 日左右,徐向一名 SSSB 官员确认,他已经入侵了位于圣地亚哥德孔波斯特拉 (SDTX) 的一所研究型大学的网络。指控称,2020 年 2 月 22 日左右,SSSB 官员指示徐瞄准并访问属于在该研究型大学从事 COVID-19 研究的病毒学家和免疫学家的特定电子邮件帐户(邮箱)。据称徐后来向 SSSB 官员证实,他获得了研究人员邮箱的内容。
指控称,从2020年末开始,徐某及其同伙利用了微软Exchange服务器(Microsoft Exchange Server)的某些漏洞。Exchange服务器是微软广泛使用的一款电子邮件收发存储产品。据称,他们对Microsoft Exchange服务器的利用是针对全球数千台计算机的大规模攻击活动的先头行动,该活动被公开称为“HAFNIUM”。
2021年3月,微软公开披露了由中国政府支持的黑客发起的入侵活动。 2021年7月,美国及其外国合作伙伴将HAFNIUM攻击活动归咎于中国国家安全部,并谴责其“不分皂白”、“鲁莽”、“不负责任”且“破坏稳定”。
指控称,徐利用 Microsoft Exchange Server 的受害者是位于圣地亚哥县的一所大学和一家在全球设有办事处(包括华盛顿特区)的律师事务所。在利用运行 Microsoft Exchange Server 的计算机后,徐和他的同谋据称在这些计算机上安装了 Web Shell 以实现远程管理。根据起诉书,这些 Web Shell 当时是 HAFNIUM 参与者特有的。与之前的 COVID-19 研究入侵一样,徐和张据称在 SSSB 官员的监督和指导下合作进行 HAFNIUM 入侵。例如,根据指控,在 2021 年 1 月 30 日左右,徐向张证实他已经入侵了大学网络,并在 2021 年 2 月 28 日左右向 SSSB 官员汇报了他的成功入侵情况。根据指控,这名 SSSB 官员随后指示徐从第二名 SSSB 官员那里获取其他成功入侵的清单。指控称,徐某及其同伙未经授权访问该律师事务所的网络,窃取邮箱信息,并在邮箱中搜索有关特定美国政策制定者和政府机构的信息。他们的搜索词据称包括“中国消息来源”、“国安部”和“香港”。
对许志永的指控是 最新一起案件,揭露了中国如何利用庞大的私营公司和承包商网络,以掩盖中国政府参与的方式进行黑客攻击和窃取信息。据称,这个由中国私营公司和承包商组成的网络在其安全港湾内运作,并以利益为驱动,广泛撒网,识别易受攻击的计算机,利用这些计算机,然后识别出可以直接或间接出售给中国政府的信息。这种几乎不加区分的做法可能导致美国和其他地方出现更多受害者,全球更多系统面临未来被第三方利用的风险,以及更多被盗信息,这些信息通常对中国政府毫无意义,因此被出售给其他第三方。
2021 年 4 月,司法部 宣布了一项经法院授权的行动,以修复美国数百台受 HAFNIUM 攻击者攻击的计算机。
徐被指控两项电信欺诈和共谋罪,所有罪名均可能被判处最高20年的联邦监禁。起诉书还包括共谋通过未经授权访问受保护的计算机造成损坏并获取信息、实施电信欺诈和实施身份盗窃,以及两项通过未经授权访问受保护的计算机获取信息的罪名。如果任何一项罪名成立,他可能被判处最高五年徒刑,而故意损坏受保护的计算机,两项罪名中的任何一项最高可判处10年徒刑。对于加重身份盗窃罪,他可能被判处额外两年徒刑,必须与其他任何被判处的刑期连续服刑。所有定罪还可能被处以最高25万美元的罚款。
张某目前仍逍遥法外。任何知晓其下落的人请联系FBI,电话:1-800-CALL-FBI (1-800-225-5324)。
联邦调查局休斯顿外地办事处正在进行调查。
SDTX 助理美国检察官 S. Mark McIntyre 和 John Marck 以及国家安全司国家安全网络部门副主管 Matthew Anzaldi 正在起诉此案。
起诉书是对犯罪行为的正式指控,而非证据。除非经正当法律程序定罪,否则被告被推定无罪。
更新于2025年7月8日
在FBI的请求下被意大利警方逮捕的徐泽伟同志什么时候能再次嫖娼已经成为一个问号
版主: Softfist