美国官员周(8月24日)透露,中国公民俞平安于本月21日在洛杉矶机场被捕。他被控涉嫌使用散步恶意软件,该软件被确认曾攻击美联邦人事管理局(OPM),数千万人受害。图为示意图。(pixabay.com)
【新唐人北京时间2017年08月25日讯】美国官员周(8月24日)透露,中国公民俞平安于本月21日在洛杉矶机场被捕。他被控与其他人共谋使用并散步名为Sakula的恶意软件,该软件被确认是用于攻击美联邦人事管理局(OPM),窃取数千万笔美国政府雇员资料。
《大纪元》报导,美国司法部发言人表示,俞平安(Yu Pingan,音译)21日在洛杉矶国际机场被捕,当时他是来美国参加一个会议。
美国司法部的起诉书中称,俞平安在网上的代号是「GoldSun」,他和多名共犯多次使用名为Sakula的恶意软件,入侵多家美国公司。他也被指是这一恶意软件的散布者。
Sakula先前被确认用于2015年曝光的入侵联邦人事管理局的攻击事件。当年对美国第二大医疗保险商Anthem的攻击也是使用的该软件,但起诉书中似乎并未列出这两起攻击事件。
起诉书列出,从2011年4月到2014年1月,俞平安和两名未透露姓名的共犯,恶意攻击4家美国公司的计算机网络。起诉书未透露这些公司的名字,但表示这些公司的总部分别在加州圣地亚哥、洛杉矶,以及马萨诸塞和亚利桑那州。Anthem的总部位于印第安纳州。
起诉书的时间是21日,美国官员告诉CBS,俞平安周三(23日)在加州一家法院出庭。
FBI通过搜查令获得了俞平安的个人简历,显示他出生于1980年12月16日,居住在上海,专长包括计算机网络安全和计算机编程。在网上可以查到以「GoldSun」为网名的用户,在一些计算机网络讨论区发表一些关于计算机网络漏洞的文章。
起诉书中详细列出了从2011年4月17日到2014年1月17日的九次行动,在一些行动中俞平安主动向其他人表示自己掌握最新的安全漏洞,并讨论如何籍此安装远程控制软件。
起诉书中称,他和同谋者的攻击方式包括使用最新的安全漏洞和所谓的「水坑」攻击,即将恶意软件植入目标人士访问的网站,从而将恶意软件安装到目标人士的计算机中,并进一步展开入侵。
起诉书所列的入侵行为截至2014年1月17日。目前还不清楚俞平安是否直接涉及对联邦人事管理局和Anthem的入侵,不过此前的报导显示,尽管对联邦人事管理局相关报导是2015年6月初才曝光,但入侵行动早在一年前,即2014年就已经展开,这个时间大致能和起诉书所列的,和俞平安有关的入侵行动连接起来。
在对联邦人事管理局的入侵中,超过2100万笔美国现在和过去政府雇员或他们配偶的个人资料失窃,其中包括敏感的社会安全号码,安全审核表或工作申请表,此事被认为是美国政府遭遇的最严重信息泄露事件。
FBI指责这次攻击是中共政府主导,并对美国国家安全造成深远影响。而对Anthem的入侵事件导致近7900万笔个人资料泄露。
以中俄为首的国家对美国的网络入侵给美国构成巨大威胁,美国也开始采取行动反击。
2014年5月,FBI宣布通缉中共军方网攻部队的5名军官,而对联邦人事管理局的入侵直接导致美国对中共强力施压,双方2015年9月达成一项「打击网络间谍」的协议,同意互相避免对商业目标的黑客入侵。
美国总统川普(特朗普)本月18日将美军的网络司令部提升到和其他军中作战司令部同级,誓言打击网络犯罪。
(责任编辑:李红)