美起訴7中國公民 2019入侵大批港民運人士電腦

美英兩國星期一除了同步制裁2名中國公民和一間武漢公司，指控他們試圖入侵英國和美國多間公私營機關外，美國司法部同時起訴7名中國公民，指控他們過去14年間，廣泛協助中國入侵美國多間機關、企業及海外異見人士的電腦，當中包括在2019年大示威期間入侵香港人的電腦。

7人被控串謀入侵電腦及通訊詐騙罪，在跟香港有關的部份，主要是2名38歲中國公民趙光宗和倪高彬【照片來自司法部文件】，他們都是被制裁的人士。

根據這份27頁紙的起訴文件，這個被網絡安全專家稱為「APT 31」的中國黑客網絡早在2018年已盯上香港議題，當年一些美國議員提名2014年香港傘運角逐諾貝爾和平獎，於是這個網絡利用惡意軟件「DropDoor/DropCat」入侵挪威政府和一間挪威跨國管理服務供應商（MSP）的電腦。

美國指控，這個網絡在2019年反修例示威期間大規模針對身在美國及海外的香港民運人士，並試圖入侵跟民主運動有關的香港立法會議員、社運人士和記者的電腦。

在2019年10月前後，他們建立了一些看似是著名中國異見人士的電郵，針對中國政府的其他批評者，如果接收電郵的人士按了當中的鏈結，便會讓「DropDoor/DropCat」入侵裝置，獲取批評者的資料。

同樣在2019年10月前後，他們被指向一些香港立法會議員發出惡意電郵，內含鏈結到「FYI.zip」的檔案，檔案包括了似乎跟香港有關的文件，例如名為「Hong-Kong-Report.pdf 」、「Hong-Kong-Democratic-Crisis-Brief.pdf」等，這些 zip 檔案有捷徑，可執行「DropDoor/DropCat」惡意軟件。被告被指使用同樣方法，成功入侵起碼7名香港民主社運人士的裝置。

這份起訴書又說，倪高彬和趙光宗2020年8月前後曾利用一個愛沙尼亞的電郵戶口，企圖向香港民主社運人士的裝置植入惡意軟件，內裏有4個扮作跟 COVID19 疫苗有關的 PDF 檔案。

全球網絡安全專家早就把一個中國政府相關的黑客網絡稱為「APT 31」，美國政府說，這個網絡以湖北國安局為核心，並在2010年便認為一間名為「武漢曉睿智科技」（WUHAN XIAORUIZHI SCIENCE AND TECHNOLOGY COMPANY LIMITED）的公司是替APT 31執行入侵行動的門面公司。

起訴書說，趙光宗是「武漢曉睿智」的外判服務商，倪高彬則是這些行動的支援者。

其他5名被告中國公民包括：
* 翁明，37歲，協助進行黑客活動
* 程鋒，34歲，「武漢曉睿智」的外判服務商
* 彭耀文，38歲，「武漢曉睿智」的外判服務商
* 孫小輝，38歲，私人公司 Wuhan Liuhe Tiangong Science & Technology 的擁有人，進行黑客活動
* 熊旺，34歲，「武漢曉睿智」的外判服務商

=====
如果想支持網主更新本blog、Twitter、Facebook等平台，並閱讀深度分析文章，歡迎訂閱我的Patreon，月費只是7.21美元：
patreon.com/dungtaai