两名黑客被指控侵入美国和世界各地的政府组织和公司的计算机系统,窃取了TB数据过程中的数据。据美国司法部公共事务办公室称,34岁的李晓宇(又名Oro0lxy)和33岁的董佳芝参与了一场持续十多年的黑客活动。“至少在2009年9月1日左右,直到2020年7月7日左右,在华盛顿东区和其他地方,被告确实在知情的情况下相互串谋,并与其他已知和未知的个人建立了双方同意的关系。”大陪审团(包括MSS官员和MSS1官员)”,起诉书于7月7日提交,今天启封。在此期间,据称两人针对的目标是来自多个国家的公司和组织,包括美国、澳大利亚、比利时、德国、日本、立陶宛、荷兰、西班牙、韩国、瑞典和英国。据推测,他们还瞄准了几个目标,包括但不限于高科技制造(医疗设备、土木和工业工程)、商业、教育和游戏软件、太阳能、制药和国防。根据起诉书,为了获得对受害人网络的初始访问权,被告主要利用流行的网络服务器软件、网络应用程序开发工具包和软件协作程序中的公共软件漏洞。在某些情况下,这些漏洞是新公布的,这意味着许多用户不会安装补丁来修复此漏洞。被告还针对常见应用程序中的不安全默认配置。被告利用最初的未授权访问在受害网络上放置恶意网络外壳程序(例如“中国菜刀”网络外壳)和凭据窃取软件,使其能够在受害计算机上远程执行命令。-这两名DOJ被告还经常被送回以前被黑客入侵的实体,以试图再次破坏他们的系统,在某些情况下,在他们第一次成功窃取数据后多年。他们所谓的受害者包括但不限于加利福尼亚州的国防和科技公司、美国能源部的汉福德基地、马萨诸塞州的软件公司、加利福尼亚州的游戏公司、多家美国制药公司、多家欧洲游戏和软件工程公司,以及以及国防承包商、工程公司和医学研究公司。“至少在一个案例中,黑客试图通过威胁在互联网上发布受害者被盗的源代码来向受害者实体勒索加密货币,”美国司法部今天发布的一份新闻稿称。开发COVID-19疫苗、测试技术和治疗的公司的计算机网络存在漏洞。”LI和DONG不只是为自己进行黑客攻击。在某些情况下,他们窃取商业和其他信息以牟利,而在其他情况下,他们窃取与LI和DONG合作、协助的中华人民共和国政府国家安全部明显感兴趣的信息由MSS,在MSS的默许下,包括已知的MSS官员1到分配给MSS广东地区分局(广东省国家安全局,“GSSD”)的大陪审团。陪审团陷害。根据起诉书,两名被告还向MSS提供了个人数据,包括持不同政见者的电子邮件帐户。被告每人被控一项共谋计算机欺诈罪,最高可达1项共谋窃取商业机密罪,最高可判处10年徒刑;一项共谋进行电汇欺诈的罪名最高可判处20年徒刑;一项未经授权使用计算机的罪名最高可判处五年监禁;以及七项严重的身份盗窃罪,每一项都被判处非连续两年徒刑。——美国司法部UnitedStatesFramed:“这两名被告针对美国、亚洲、欧洲和世界各地的受害者。多年来,他以中国居民的身份为国家安全部谋取利益,还谋求为一己私利公诉。”
