【本報訊】美國司法部起訴五名中國人,指他們至少過去六年涉及全球性黑客活動。控罪書披露,涉事黑客的不少目標均在香港,包括曾攻擊至少兩間本地大學及一間酒店集團,另外又以「大數據」系統收集及分析香港民主派人士的資料,目標人物包括現任及前任立法會議員、公民黨創黨成員等。
司法部未有把五人所屬組織「APT 41」跟中國政府直接扯上關係,但官員相信黑客很可能為北京辦事。控罪書指,三名受聘於「成都市肆零肆網絡科技有限公司」的被告蔣立志、錢川及付強涉及一系列的黑客活動,攻擊對象廣泛。
其中一間總部設於歐洲的全球電子通訊服務供應商,被指早於2015年6月就已被三名被告入侵並安裝惡意程式,導致該通訊商的電腦系統將其資料傳送到一個位於美國加州的「指令及控制伺服器(C2 server)」。入侵起碼維持到2017年2月,其間三人從系統中偷取了重要的企業及個人資料,再利用這些資料入侵不同客戶自身的網絡,受害企業包括一間總部設於香港的酒店集團。
蔣立志2017年與另一名黑客談論入侵對象的通訊紀錄,其中蔣指出他在系統中見到這間酒店集團,又指「我想資料庫會十分值錢」;另一黑客查看入住紀錄後笑言「哈哈哈,全部都是有錢人」,蔣就回應「想像一下,集體傳送勒索電郵,哈哈」。
另外,三名被告被指入侵全球多間大學,包括去年11月利用「釣魚工具GOPHISH」向香港三間大學的多名人士發送「釣魚電郵」,又在今年1月在另一間香港大學的系統安裝惡意程式 PlugX,令大學系統將註冊資料傳送到校外伺服器。
錢川及成都市肆零肆網絡科技有限公司開發了一個名為「SonarX」的大數據系統,整合及分析入侵得來的資料。錢川使用SonarX的紀錄有一個涉及香港民主派及獨立運動人士的關係圖,有部份人以紅色圓形特別標出,當中包括一名現任立法會議員、一名公民黨的創黨成員、一名前立法會議員、一名與香港獨立運動有關的人士,以及一名在國安法下被警方通緝的民主派人士,但控罪書並未披露系統上載有這些人士的甚麼資料。
而兩名馬來西亞人因涉嫌與兩名中國黑客合謀入侵美國及海外的電子遊戲公司,利用黑客攻擊從中獲利,本周在馬來西亞被捕。