loading...
34歲的中國公民徐澤偉週一(4月27日)在休士頓出庭受審,他被控九項罪名,包括在中共肺炎(COVID-19,新冠肺炎)疫情期間發動網攻,竊取美國COVID-19研究資料。
徐澤偉是受中共國安部上海國安局指揮的中共駭客,2025年7月3日在米蘭馬爾片薩機場落網,4月25日被從義大利引渡回美國。週四(4月30日)上午,美國地方法官貝內特(Richard W. Bennett)將主持徐澤偉的拘留聆訊。
據美國司法部的新聞稿,徐澤偉被控九項罪名,涉及在2020年2月至2021年6月期間參與的網攻,包括代號為「鉿」(Hafnium)的大規模網攻,波及全球數千台伺服器、逾1.27萬美國機構受害,及在疫情高峰期間,竊取美國的COVID-19病毒研究資料。徐澤偉與44歲的中國公民張宇一起被起訴。
徐澤偉被控共謀實施電信詐欺及兩項電信詐欺罪,每項罪名最高可判處20年監禁。張宇仍在逃。
起訴書顯示,徐澤偉實施網攻時,據稱受僱於上海勢岩網絡科技發展有限公司(Powerock Network Co. Ltd.),勢岩是眾多為中共政府進行駭客攻擊的「輔助」公司之一。
根據法庭文件,2020年初,徐某及其同謀入侵美國的大學、免疫學家和病毒學家的電腦系統,這些機構當時正在進行新冠病毒疫苗、治療和檢測方面的研究。徐某等人向負責監督和指揮這些駭客活動的上海國安局官員報告了他們的活動。
起訴書指控徐某於2020年2月19日左右向上海國安局官員證實,他已入侵德州南部地區一所研究型大學的網路。此外,2020年2月22日左右,這名上海國安局官員指示徐某攻擊並訪問該大學從事新冠病毒研究的病毒學家和免疫學家特定電子郵件信箱。徐某後來向上海國安局官員確認,他已獲取這些研究人員的郵件內容。
「鉿」大規模網路攻擊
起訴書指控,從2020年末開始,徐某及其同謀利用微軟Exchange Server中的某些漏洞發動網攻,這是代號「鉿」的大規模網路攻擊行動的核心。
司法部新聞稿說,「鉿」網攻的受害者包括德州南區另一所大學和一家在全球設有辦事處的律師事務所,徐某及同夥入侵伺服器後安裝Web Shell,從而進行遠端控制。
與之前COVID-19研究入侵事件類似,徐某和張某據稱在上海國安局官員的監督和指導下,進行「鉿」入侵行動。例如2021年1月30日左右,徐某向張某證實他已入侵另一所大學的網路。隨後在2021年2月28日左右,徐某據稱向一名上海國安局官員報告他入侵成功的案例。
根據指控,這名上海國安局官員隨後指示徐某從另一名上海國安局官員處獲取他成功入侵案例的清單。
起訴書指控,徐某及同夥未經授權存取該律師事務所的網路,從而得以從電子信箱中竊取資訊,並搜索有關特定美國政策制定者和政府機構的資訊,其搜索詞包括「中國消息來源」、「國家安全部」和「香港」。
2021年3月,微軟公開披露由中共政府支持的駭客所發起的網攻行動,隨後發布檢測工具、補丁等資訊,以幫助受害實體識別和緩解此次網路安全事件。截至2021年3月底,某些使用微軟Exchange Server的美國伺服器上仍殘留數百個Web Shell。
2021年7月,美國及其外國合作夥伴,認定中共國安部是「鉿」行動的幕後黑手。◇
