周四,美国联邦大陪审团在一场黑客活动中起诉了一名中国公民。
布莱恩·本茨科夫斯基起诉一名中国公民
根据美国司法部周四在一份声明中表示,中国黑客王福杰(Dennis Wang)和起诉书中的另一个人涉嫌侵入,美国印第安纳波利斯医疗保险公司Anthem和其他三家公司的美国电脑系统。而且受黑客攻击影响的其他三家公司,分别在2018年2月至2019年1月期间,在技术、基础材料和通信服务领域开展业务。
对此美国司法部表示,这场黑客活动是“历史上最严重的数据泄露之一”,窃取了7800万人的个人数据。
美国司法部声明
而后另一名嫌疑人(王福杰同伙)在法庭文件中被确认为未具名的约翰·多伊(John Doe)、又名丹尼尔·杰克(Deniel Jack),吉姆·杨(Kim Young)和周志宏,在中国实施了据称的黑客活动。
目前两人中王福杰已经被公之于众,也就是下图照片的人物,俗话说:“岁月是把杀猪刀”,王福杰也由一个清爽白净的少年变成了一个百分百“黑客”老油条。
王福杰
这个黑客老油条的信息也被美国联邦调查局暴露在网络上,据报道,王福杰1987年1月18日出生,居住在中国深圳。
美国联邦调查局公布王福杰信息
据了解,王福杰是黑客团队的一员,该团队窃取了近8000万美国人的信息。
虽然美国司法部的起诉书没有指明黑客团队的名字,但赛门铁克此前曾确认Anthem黑客是“黑藤”黑客组织的成员,该组织自2012年左右以来一直活跃,目标是医疗、航空和能源机构。
美国联邦调查局采取了一系列措施,打击黑客活动和网络盗窃,上述指控是其中最新的一起,而且也是最受人们关注的一起。

他们的数据是如何被窃取的

起诉书称,从2014年2月开始,被告未经授权使用复杂技术侵入受害企业的计算机网络。起诉书称,他们随后在受攻击的电脑系统上安装恶意软件和工具,进一步破坏受害企业的电脑网络,然后在受攻击的电脑上识别出相关数据,包括个人身份信息(PII)和机密商业信息。
美国联邦检察官明克勒说:“Anthem受到的网络攻击不仅对Anthem造成了伤害,还影响了数千万美国人。”“这种对隐私的肆意侵犯是站不住脚的,我们致力于将责任人绳之以法。我还要感谢Anthem公司与我们的调查及时和实质性的合作。”
助理局长马特·戈汉姆对此也表示:“这起案件意义重大,不仅因为它展示了联邦调查局的网络调查能力,还因为它突出了联邦调查局和私营企业关系的重要性。”
他还解释道:“由于受害公司及时将恶意网络活动通知联邦调查局,我们才得以成功调查并确定这个大规模、高度复杂计划的行凶者。联邦调查局致力于调查危害美国工业和美国人民的网络攻击。正如我们在这起案件中所做的那样,我们将与受害者公司共同努力,确保正义得到伸张。”
起诉书进一步指控,被告随后从受攻击的电脑中收集文件和其他信息,然后窃取这些数据。被告确认并最终从Anthem的计算机网络中窃取大约7880万人的数据,包括名称、健康身份证号码、出生日期、社会安全号码、地址、电话号码、电子邮件地址、就业信息和收入数据。
王和同伙被控一项串谋诈骗及与电脑及身份盗窃有关的活动、一项串谋进行电讯诈骗,以及两项蓄意损毁受保护电脑的实质罪名。
根据起诉书,被告使用极其复杂的技术侵入受害企业的计算机网络。这些技术包括发送特别定制的“鱼叉钓鱼”电子邮件,其中嵌入指向受害企业员工的超链接。在用户访问了超级链接后,下载了一个文件,该文件在执行时部署了恶意软件,在相关部分安装了一种称为后门的工具,可以通过被告控制的服务器远程访问该计算机系统,从而危害用户的计算机系统。
起诉书还称,被告有时会耐心地等待数月,然后才采取进一步行动,最终通过在网络上搜索感兴趣的数据进行侦察。这些数据包括PII和机密商业信息。在2014年10月和11月,被告人多次擅自进入Anthem的计算机网络,对Anthem的企业数据仓库(一个存储大量PII的系统)进行侦察。
起诉书进一步指称,一旦确定和找到有关的数据,被告便利用软件工具从受危害的电脑中收集有关文件和其他资料。不仅如此,被告还将相关数据放入加密的档案文件中,然后通过多台电脑将其发送到中国境内的目的地,从而窃取相关数据。
医疗保险公司Anthem是被攻击的公司之一
最后,为了避免被发现,被告还从受害企业的计算机网络上删除加密档案文件。2015年1月下旬,被告删除了之前从Anthem的企业数据仓库转移过来的包含PII的部分档案文件。
这起案件由联邦调查局印第安纳波利斯现场办公室调查。刑事部门计算机犯罪和知识产权科高级律师小威廉·霍尔和美国助理检察官、印第安纳州南区综合犯罪组副主任史蒂文·德布罗塔正在起诉此案。司法部国家安全司和刑事司国际事务厅提供了大量援助。
不过起诉书中所载的指控仅仅是指控,在法庭上未经合理怀疑证明有罪之前,被告都被假定无罪。

Anthem公司受“重创”

对此Anthem公司当时表示,首次发现数据泄露是在2015年1月27日。大约一周后,该公司宣布遭到网络攻击。据《今日美国》报道,没有任何实际的医疗信息被窃取,也没有任何信用卡信息被获取。
起诉书称,由于Anthem采取了事件应对措施,被告对Anthem网络的访问在2015年1月31日终止。
但是,被获取的敏感信息已经使数百万人受到攻击。此次泄露也引发了多起诉讼,指控Anthem没有采取充分合理的措施来确保其数据系统受到保护,而那些信息可能使Anthem客户会受到损害。
Anthem数据泄露事件是一场具有里程碑意义的网络安全事件,也是迄今为止最大的一起医疗事故。因此,Anthem向美国卫生与公众服务部(HHS)民权办公室支付了创纪录的1600万美元和解金。
OCR主任罗杰·塞维里诺在去年10月宣布和解协议时表示,美国历史上最大的健康数据泄露事件完全值得美国HIPAA历史上最大的和解。“不幸的是,Anthem没有采取适当的措施来检测黑客,这些黑客进入了他们的系统,获取密码,窃取人们的私人信息。”
同时,Anthem还同意支付1.15亿美元和解金,以解决这起违规事件的受害者提起的集体诉讼。
联邦调查局的网络部门副主任马特,强调了联邦调查局的重要性和私营企业合作来减轻和调查网络攻击,指出受害者公司及时通知联邦调查局的恶意网络活动,帮助执法调查和识别罪犯的“大规模、高度复杂的计划。”
美国司法部表示,Anthem和其他涉案美国公司在得知此次行动后通知了美国联邦调查局,允许联邦调查人员监控活动,并追踪到被告。
自2017年上任以来,美国联邦调查局局长克里斯托弗·雷一直直言不讳地批评网络黑客。

王福杰会有什么下场?

在联邦一级,大多数被控从事黑客活动的个人都是根据《计算机欺诈和滥用法案》(CFAA)受到指控的。该法律涵盖了一系列与计算机相关的犯罪,政府经常使用它。
《计算机欺诈和滥用法案》(CFAA)是1984年作为现行计算机欺诈法(《美国法典》第18章第1030节)的修正案而颁布的美国网络安全法案,该法案已被纳入1984年的《综合犯罪控制法》。法律禁止未经授权或超过授权访问计算机。在特定于计算机的刑法之前,计算机犯罪被起诉为邮件和电报欺诈。
CFAA保护与州际商务和美国政府相关的某些信息,比如国防或外交关系所需的信息,并限制对数据的访问。法律禁止未经授权的访问、使用或分发任何与国家安全有关、属于金融机构的财务记录,包括信用卡发行者、意图诈骗、属于任何美国政府部门或机构、与国外或州际通信和商业有关的信息
开发或持有可能有害的计算机代码并不构成犯罪。然而,美国联邦航空局禁止传播故意对受保护计算机造成损害的代码、命令、程序或信息。任何阴谋从事任何被禁止的活动的人也可根据该法受到指控。
此外,《电子通信隐私法》(ECPA)修订了《联邦窃听法》(FWA),涵盖了存储在计算机系统上和从计算机系统传输的数据。该法律禁止非法拦截有线通信,包括通过互联网发送的数据。不仅如此,该法案保护存储的消息,如服务器存档中的电子邮件。根据ECPA,未经授权访问存储或传输中的计算机信息构成联邦犯罪。
其他联邦法律也适用于电脑黑客。例如,检察官可以利用can - spam法案来追查那些未经授权进入电脑,通过电子邮件散布大量商业信息的个人。
同时,联邦政府对黑客行为的惩罚也因事而异。如果你根据计算机欺诈和滥用法案被起诉,你可能会受到轻罪或重罪的指控。在大多数情况下,未经授权访问一台电脑,造成超过5000美元的损失,如果利用这些信息牟利,会导致重罪指控。
根据美国联邦航空管理局的规定,如果犯罪分子意图造成人身或经济损失,分发计算机代码或将其置于州际商业流通中都是非法的。根据该法案,被定罪的个人最高可被处以25万美元罚款,最长可被监禁20年。
计算机犯罪的程度和每种刑罚的要求
违反CFAA的处罚可根据具体指控和政府指控的伤害程度而有所不同。该法案还授权对故意或不顾后果地在州际贸易的电脑上安装病毒进行惩罚。
违反can - spam法案可能导致一系列的刑事和民事处罚,这取决于垃圾邮件的发送方法和数量,以及所造成的危害。
2005年,22岁的美国黑客阿尔伯特·冈萨雷斯上演了历史上第一起针对信用信息的连续数据泄露,从而打入了黑客名人堂。他被指控从2005年到2007年策划了信用卡盗窃和随后转售超过1.7亿张卡和ATM号码:这是历史上最大的此类欺诈行为。
冈萨雷斯和他的同伙使用SQL注入在几个公司系统上部署后门,以便发起数据包嗅探攻击,这使他能够窃取内部企业网络中的计算机数据,而后他被捕后,被判在联邦监狱服刑20年。在2015年的判决中,联邦检察官宣称冈萨雷斯对他人的迫害是“无与伦比的”。
美国黑客阿尔伯特·冈萨雷斯
2006年5月9日,黑客詹森·詹姆斯·安奇塔(1985年出生)成为第一个因控制大量被劫持的电脑或僵尸网络而被起诉的人。安奇塔承认了四项重罪指控,后服刑60个月,没收一辆1993年的宝马汽车和5.8万多美元的利润。他还必须向美国联邦政府赔偿1.5万美元,因为他感染了军用电脑。
值得注意的是,《计算机欺诈和滥用法》的一个关键组成部分是故意在未经授权的情况下访问受保护的计算机,对未经授权使用电脑的初犯者可处以极其严厉的惩罚。
  • 本公号欢迎读者来稿,采用即有优厚稿酬,稿件内容包括但不限于:
    海外华人关注的热点分析;
    华人在海外的生活感悟与奋斗故事,本人亲历与采访他人均可;
    移民留学亲历过程与经验教训。
  • 稿件要求真情实感,不能做假,也不可有歧视言论
  • 投稿邮箱:[email protected]
  • 加交流群请先加投稿微信ID:yiqijianada 转发必读文章并截图,验证后可入群。
商业推广需求请发邮箱:[email protected]
继续阅读
阅读原文