中国公民徐泽伟(34岁)近日被引渡至美国,并于当天在美国德克萨斯州南区联邦地区法院休斯敦出庭,面临一份包含九项罪名的起诉书,指控其在2020年2月至2021年6月期间参与多起计算机入侵活动。其中部分入侵据称属于“HAFNIUM”黑客行动,该行动曾在全球范围内攻陷数千台计算机,包括美国境内设备;另有入侵针对新冠疫情高峰期间的美国科研项目。徐泽伟与另一名中国公民张宇(44岁)一同被起诉。
根据法庭文件,中国国家安全部(MSS)上海市国家安全局(SSSB)的官员曾指示徐泽伟实施相关黑客行为。MSS及其下属机构负责中国的反间谍、非军事对外情报及部分国内安全事务。徐泽伟在实施入侵时,供职于上海势岩网络科技有限公司(Powerock),该公司被指为中国政府从事黑客活动的“外包”企业之一。
美国司法部国家安全事务助理部长约翰·艾森伯格表示,美国将继续追究窃取美国企业和高校信息、威胁网络安全的黑客责任。德州南区代理联邦检察官约翰·马尔克称,此案涉及在全球最需要之际窃取新冠研究成果的严重行为。联邦调查局(FBI)网络部门官员则表示,此次引渡显示美国执法触角已延伸至境外。
起诉书称,2020年初,徐泽伟及其同伙曾攻击美国高校、免疫学家和病毒学家,试图获取疫苗、治疗和检测相关研究数据,并向上海国安局官员汇报成果。2020年2月,徐曾攻破一所位于德州南区的研究型大学网络,并按指令获取相关科研人员邮箱内容。
起诉还指出,自2020年底起,徐泽伟等人利用微软Exchange服务器漏洞发起攻击,这是“HAFNIUM”大规模网络入侵行动的重要组成部分。该行动在2021年3月被微软公开披露,波及全球数千台计算机。美国政府随后采取措施修复受影响系统,并在2021年7月将该行动归因于中国国家安全部。
受害者还包括另一所德州高校以及一家在全球设有办事处的律师事务所。黑客通过植入“web shell”(网络后门)远程控制系统,并窃取邮件数据,搜索与美国政策制定者及政府机构相关的信息,关键词包括“中国来源”“国安部”“香港”等。
美方称,中国政府通过庞大的私营公司和承包商网络实施网络攻击,以掩盖官方参与。这些公司出于利润动机广泛扫描漏洞系统,窃取信息后再转售给政府或第三方,导致全球范围内更多系统暴露风险。
徐泽伟面临多项指控,包括电信诈骗共谋及电信诈骗罪(每项最高20年监禁)、非法入侵受保护计算机及相关共谋罪(最高5年)、故意破坏受保护计算机罪(最高10年)以及加重身份盗窃罪(最高2年)。同案被告张宇目前仍在逃。
该案由FBI休斯敦办公室调查,美国司法部及相关检察官负责起诉,美国方面感谢意大利执法机构协助在米兰逮捕并引渡徐泽伟。(原文)
美中快报 