两名黑客被指控入侵美国和世界各地的政府组织和公司的计算机系统,并在此过程中窃取了TB的数据。
据美国司法部公共事务办公室称,34岁的李晓宇(aka Oro0lxy)和33岁的董家志(DONG Jiazhi)参与了持续十年以上的黑客活动。
“至少在2009年9月1日前后,直到2020年7月7日前后,在华盛顿东区和其他地区,被告确实在知情的情况下相互串谋并达成共识,并与其他已知和未知的人达成共识大陪审团(包括MSS官员和MSS 1官员)“于7月7日提交并今天启封的起诉书说。
在此期间,这两个据称针对的公司和组织来自多个国家,包括美国,澳大利亚,比利时,德国,日本,立陶宛,荷兰,西班牙,韩国,瑞典和英国。
据推测,他们还瞄准了几个目标,包括但不限于高科技制造(医疗设备,土木和工业工程),商业,教育和游戏软件,太阳能,制药和国防。
根据起诉书,为了获得对受害者网络的初步访问权,被告们主要利用了流行的Web服务器软件,Web应用程序开发套件和软件协作程序中的公共软件漏洞。在某些情况下,这些漏洞是新宣布的,这意味着许多用户不会安装补丁来更正此漏洞。被告还针对普通应用程序中不安全的默认配置。被告使用最初的未授权访问权限将恶意Web Shell程序(例如“ 中国菜刀” Web Shell)和凭据窃取软件放置在受害网络上,从而使他们可以在受害计算机上远程执行命令。-美国司法部
这两名被告还经常被送回先前被黑客入侵的实体,在他们首次成功进行数据盗窃尝试数年之后的某些情况下,试图再次破坏其系统。
他们涉嫌的受害者包括但不限于加利福尼亚的国防和科技公司,美国能源部的汉福德基地,马萨诸塞州的软件公司,加利福尼亚的游戏公司,多家美国制药公司,几家欧洲游戏和软件工程公司,以及国防承包商,工程公司和医学研究公司。
美国司法部今天发布的新闻稿称:“至少在一种情况下,黑客试图威胁要在互联网上释放受害者的被盗源代码,从而从受害者实体中勒索加密货币。”
“最近,被告调查了开发COVID-19疫苗,测试技术和治疗方法的公司的计算机网络中的漏洞。
“ LI和DONG不仅为自己而骇。在某些情况下,他们窃取业务和其他信息是为了牟利,而在另一些情况下,他们是在窃取中华人民共和国政府国家安全部明显感兴趣的信息,LI和DONG与之合作,由MSS协助,并由MSS默许,其中包括大陪审团已知的MSS官员1,该陪审团被分配给MSS的广东地区分部(广东省国家安全局,简称“ GSSD”)。”陪审团诬陷说。
根据起诉书,两名被告还向MSS提供了包括持不同政见者电子邮件帐户在内的个人数据。
被告每个人都被控以一项共谋进行计算机欺诈的罪名,最高可判处五年徒刑;
一项共谋盗窃商业秘密罪,最高可判处十年监禁;
一项串谋实施电汇欺诈的罪名,最高可判处20年徒刑;
一项未经授权使用计算机的罪名,最高可判处五年徒刑;
以及七项严重的身份盗用罪名,每项罪名均判处非连续两年徒刑。-美国司法部
美国诬陷称:“这两名被告针对美国,亚洲,欧洲以及世界各地的受害者多年,以中国居民的身份为国家安全部谋取利益,也为自己的个人利益谋求公诉。”