司法部。指控APT41的五名中国成员对美国公司进行网络攻击

司法部宣布对五名涉嫌中国公民的指控，他们被控侵入美国100多家公司，包括科技公司、游戏开发商、大学和智库。

张浩然和谭代林于2019年8月被控20多项共谋、电信欺诈、身份盗窃和与电脑黑客有关的指控。检察官上个月还增加了对姜立志、钱川和傅强的九项指控。

检察官还指控两名在马来西亚被捕的商人，因为他们试图从该组织侵入游戏公司窃取和销售数字商品和虚拟货币的行为中获利。

助理司法部长约翰·C·德默斯(John C.Demers)说，“今天的指控、相关的逮捕、没收用于实施入侵的恶意软件和其他基础设施，以及协调的私营部门保护行动，再次表明了司法部使用其掌握的所有工具，并与支持网络空间法治的私营部门和国家合作的决心，”助理司法部长约翰·C·德默斯(John C.Demers)说。

“这是中和恶意民族国家网络活动的唯一途径，”他说。

这些黑客被指控是中国支持的APT41黑客组织(又称“钡”)的成员，从美国、澳大利亚、巴西、香港、韩国和其他国家的企业窃取源代码、客户数据和其他有价值的商业信息。

起诉书称，黑客为一家名为成都404的幌子公司工作，该公司自称是一家网络安全公司，但检察官表示，这是黑客的掩护。被指控的黑客利用多个已知的安全漏洞闯入公司，并对一家公司的供应链发起攻击，使黑客得以闯入其他公司。起诉书证实了安全公司FireEye早些时候的研究，即APT41黑客利用针对网络设备的漏洞侵入受害者的网络。

据称，黑客还窃取了代码签名证书，这些证书可以用来欺骗计算机，让他们认为恶意软件来自合法来源，可以安全运行。去年，APT41被指责为电脑制造商华硕(Asus)的供应链攻击事件的罪魁祸首，当时攻击者将后门推向至少数十万台使用该公司自己的服务器的电脑。

检察官表示，黑客试图通过发动勒索软件攻击和密码劫持计划来赚钱，这些计划利用恶意软件劫持电脑，以挖掘加密货币。

起诉书提交后，检察官表示，他们获得了搜查令，可以没收与该组织运营相关的网站、域名和服务器，实际上关闭了这些网站，阻碍了它们的运营。

被指控的黑客据信仍在中国，但这些指控是司法部近年来针对国家支持的网络攻击者采取的“点名羞辱”努力。