文档资讯

注于最实用的技术,低调靠谱,干货分享

综合外电报道:美国官员8月24日透露,中国公民俞平安(Yu Pingan,音译)因被控是入侵美国多家公司网攻事件的共谋者,与本月21日在洛杉矶机场被捕。


 他被控散步一款恶意软件,这一软件被用于攻击美联邦人事管理局(OPM),窃取数千万笔美国政府雇员资料。

俞平安是21日在洛杉矶国际机场被捕,他当时是来美国参加一个会议,美国司法部的起诉书表示,他在网上的代号是“GoldSun”,起诉书表示他和多名共犯多次使用名为Sakula的恶意软体,入侵多家美国公司。俞平安被指是这一恶意软件的散布者。Sakula先前被确认用于2015年曝光的入侵联邦人事管理局的攻击事件。


Sakula恶意软件也被证实用于2015年对美国第二大医疗保险商Anthem的攻击中,但起诉书中似乎并未列出这两起攻击事件。起诉书表示,从2011年4月到2014年1月,俞平安和两名未透露姓名的共犯,恶意针对四家美国公司的电脑网络。起诉书未透露这些公司的名字,但表示这些公司的总部分别在亚利桑那、加州圣地亚哥、洛杉矶,以及马萨诸塞。Anthem的总部位于印第安纳州。


起诉书的时间是21日,美国官员对CBS说,俞平安星期三(23日)在加州一家法院出庭。FBI通过搜查令获得了俞平安的个人简历,显示他出生于1980年12月16日,居住在上海,专长包括电脑网络安全和电脑编程。在网上可以查到以“GoldSun”为网名的用户,在一些电脑网络讨论区发表一些关于电脑网络漏洞的文章。


起诉书中详细列出了从2011年4月17日到2014年1月17日的九次行动,在一些行动中俞平安主动向其他人表示自己掌握最新的安全漏洞,并讨论如何籍此安装远程控制软件。起诉书表示他和同谋者的攻击方式包括使用最新的安全漏洞和所谓的“水坑”攻击,即将恶意软件植入目标人士访问的网站,从而将恶意软件安装到目标人士的电脑中,并进一步展开入侵。


起诉书所列的入侵行为截至2014年1月17日。目前还不清楚俞平安是否直接涉及对联邦人事管理局和Anthem的入侵,不过此前的报导显示,尽管对联邦人事管理局相关报导是2015年6月初才曝光,但入侵行动早在一年前,即2014年就已经展开,这个时间大致能和起诉书所列的,和俞平安有关的入侵行动连接起来。


在对联邦人事管理局的入侵中,超过2100万笔美国现在和过去政府雇员或他们配偶的个人资料失窃,其中包括敏感的社会安全号码,安全审核表或工作申请表,此事被认为是美国政府遭遇的最严重信息泄露事件。FBI指责这次攻击是中国政府主导,并对美国国家安全造成深远影响。而对Anthem的入侵事件导致近7900万笔个人资料泄露。


美国政府一直声称以中俄为首的国家对美国的网络入侵给美国构成巨大威胁,美国也开始采取行动反击。2014年5月,FBI宣布通缉中国军方网攻部队的5名军官,而对联邦人事管理局的入侵直接导致美国对中国强力施压,双方2015年9月达成一项“打击网络间谍”的协议,同意互相避免对商业目标的黑客入侵。美国总统川普本月18日将美军的网络司令部提升到和其他军中作战司令部同级。