美国指控中国黑客2019冠状病毒疾病研究和商业机密

美国司法部（DoJ）昨日披露了对两名中国公民的指控，他们涉嫌参与长达十年的针对11个国家的持不同政见者、政府机构和数百个组织的黑客袭击。

周二启封的11项罪名起诉书指控李晓宇(李啸宇) 还有董家芝(董家志) 窃取百万兆字节2019冠状病毒疾病，包括开发CVID-19疫苗的公司、测试技术和治疗，同时为私人财政收益而运作，代表中国国家安全部。

“中国现在与俄罗斯、伊朗和朝鲜一起，在这个为网络罪犯提供安全避难所的可耻国家俱乐部中占据了自己的位置，以换取这些罪犯“随时待命”为国家利益工作，[和]“为中国共产党2019冠状病毒疾病的美国和其他非中国企业的知识产权，包括CVID-19研究提供满足，”助理司法部长John C. Demers，领导美国司法部的国家安全部门说。

这两人目前正被美国联邦调查局通缉。他们在汉福德破坏了美国能源部的一个网络后，受到了监视。汉福德是华盛顿州一个退役核生产设施的所在地。

除此之外，相关个人还被指控渗透高科技制造、工业工程、国防、教育、游戏软件和制药行业的公司网络，目的是窃取商业机密和其他机密商业信息。

除了美国之外，许多受害者组织都设在澳大利亚、比利时、德国、日本、立陶宛、荷兰、西班牙、韩国、瑞典和英国，所有的目标网络攻击持续了超过十年的时间，从2009年9月1日开始，并持续到2020年7月7日，美国司法部说。

利用Web应用程序中未修补的漏洞

起诉书称，黑客利用不安全的默认配置或流行软件中新披露的尚未修补的安全漏洞，为这些公司赢得了初步立足点。

然后，这两名嫌疑人安装了凭证窃取软件以获得更深入的访问权限，并利用web Shell执行恶意程序，并以压缩RAR文件的形式传输数据，但在将扩展名更改为“.JPG”之前，以无害图像的形式屏蔽过滤过程。

司法部指出，被盗数据高达数百千兆字节，包括源代码、有关正在开发的药物的信息、武器设计和个人身份信息。

此外，所有恶意活动都是在目标Windows系统的回收站上执行的，使用它将可执行文件加载到特定文件夹中，并保存RAR文件。

司法部表示：“至少有一次，黑客试图通过威胁在互联网上发布受害者被盗的源代码，从受害者实体勒索加密货币。”。“最近，2019冠状病毒疾病检测公司开发CVID-19疫苗、测试技术和治疗的计算机网络中的漏洞。”

不仅仅是中国

由于联邦调查局2019冠状病毒疾病预警和中国国土安全部警告称，美国正积极尝试从COVID-19研究机构窃取数据，同时，由于国家安全担忧，中国和美国之间的紧张关系日益加剧。

但中国并不是唯一一个被指控利用其攻击性网络能力窃取冠状病毒研究的国家。

In May, Iran-backed hackers purportedly targeted U.S. drugmaker Gilead, whose antiviral drug remdesivir has been proven to trigger an immune response in patients infected with COVID-19.

上周，英国国家网络安全中心（NCSC）声称，与俄罗斯情报机构（APT29或CyyBee）有关的黑客已经瞄准了在美国、英国和加拿大研究冠状病毒疫苗的公司，而没有指明哪些组织是针对性的，或者是否有任何信息被窃取。俄罗斯否认了这些指控。

李和董被指控盗窃身份、共谋实施电信欺诈、窃取商业机密和违反反黑客法，所有这些罪名加起来最高可判处40年以上的徒刑。