![]("data/attachment/portal/201708/27/203715ntgilqohzwsqqddk.jpg")
【熊猫时报讯】美国联邦调查局(FBI)指控一名中国公民传播一款恶意软件。2014年,有人使用该软件从美国人事管理局(OPM)盗取了逾2500万人的文件。
周三,俞平安(Yu
Pingan,音译)为参加一次大会到达美国时,在洛杉矶国际机场被捕,美国有线电视新闻网(CNN)援引FBI发言人的话报道称。
FBI的起诉书显示,俞平安被控的罪名不是他本人对OPM发起黑客攻击,而是“与其他人共谋实施与计算机相关的欺诈”。
FBI在起诉书中指称,俞平安把恶意软件——包括后来被入侵OPM过程中使用的“很少用到的Sakula病毒”——提供给了两个不知姓名的黑客,使他们得以瞄准美国公司的计算机网络。
根据起诉材料中一段2011年7月27日他与几名处理者之一的对话录音,俞平安似乎意识到,他的行为可能引起FBI的注意:
俞平安: 失去了壳 [对RAT的访问权限],但应该能够把它拿回来。
UCC #2: 注意安全性
俞平安: 嗯
UCC #2: 不要引起FBI的注意。
2015年,FBI发现恶意软件Sakula被用于入侵OPM和美国保险公司Anthem的两起事件。在后一起事件中,多大8000万名客户的资料被泄露。
当年6月,詹姆斯•克拉珀(James
Clapper)披露称,中国是OPM遭入侵的“主要嫌疑对象”——在那之前,英国《金融时报》在月初报道称,证据说明发起攻击的源头在中国。随着有关攻击规模的更多细节被曝光,OPM局长凯瑟琳•阿丘利塔(Katherine
Archuleta)在随后的一个月被迫辞职。
俞平安是本月在美国机场因创制恶意软件被捕的第二人。曾帮助阻止“想哭”(WannaCry)勒索软件传播的英国网络安全研究人员马库斯•哈钦斯(Marcus
Hutchins)正要从拉斯维加斯乘飞机回家时被捕,罪名是他协助创制了针对银行的恶意软件。
(金融时报)
