離開
進入涉駭客攻擊3間美企業 美國司法部起訴3中國公民
美國聯邦法院本週一起訴3名涉嫌入侵穆迪投資者服務公司、天寶(Trimble)導航公司和西門子公司網路的中國公民,3人被控竊取商業機密和產品資訊等敏感訊息。(圖為情境圖)
〔即時新聞/綜合報導〕美國賓州匹茲堡聯邦法院週一(27日),起訴3名涉嫌入侵穆迪投資者服務公司、天寶(Trimble)導航公司和西門子公司網路的中國公民,3人被控竊取商業機密和產品資訊等敏感訊息。
綜合外電報導,據匹茲堡聯邦法院起訴書,3位被告人名為吳英左(Wu Yingzhuo,音譯)、董浩(Dong Hao,音譯)和夏雷(Xia Lei,音譯),3人被控入侵穆迪投資者服務公司的子公司、天寶(Trimble)導航公司和西門子公司網路,竊取3個公司的商業機密、產品資訊和僱員信息。其中,西門子公司被竊取達400多GB的敏感數據和商業機密。
3人遭控8項罪名,包括合謀進行電子詐欺和濫用、合謀竊取交易秘密、電匯詐欺、多重身分詐欺等。每項罪名可判20年到2年不等的刑期。
據美國司法部透露,吳英左和董浩都是廣州網路安全公司,博御信息技術公司的聯合創始人和股東,夏雷則是公司僱員,3人皆為廣州居民。3人使用魚叉式網路釣魚(Spear Phishing)電子郵件存取各種網絡。目前3人身在中國境內,所以未被逮捕。
據CNN報導,起訴書並未指出3人的駭客行動受中國政府支持。但《美國之音》曾指出,美國網路安全公司「記錄未來」(Recorded Future)曾發現博御公司和APT3之間的聯繫。而據美國網路安全公司「火眼」(FireEye)調查,APT3為源自中國的駭客組織,近年曾經攻擊過美國、澳洲、東南亞、香港等國家和地區的政府網路。博御公司則被發現是中國國家安全部的合作商。美國國防部去年也曾警告,博御公司與中國國家安全部有合作關係。
對此事件,穆迪和天寶公司都表示會協助調查。天寶發言人說,「駭客曾試圖在2015年底和2016年初駭入天寶的伺服器,但沒有任何客戶數據遭破壞,也對業務沒有影響,天寶已對此意外做出適當處理」;穆迪發言人說,「據我們所知,沒有保密的客戶數據,或其他員工訊息因此事件受到損害」;西門子發言人則表示,「西門子不評論公司內部的安全事務」。
