北美站
收藏
举报
据华尔街日报报道,知情人士透露,去年七月,在特朗普政府与中国即将在瑞典展开激烈贸易谈判之际,众议院负责对华竞争事务的委员会工作人员开始收到一些令人困惑的询问邮件,
多家贸易组织、律师事务所和美国政府机构都收到了一封貌似来自委员会主席、密歇根州共和党众议员约翰·穆勒纳的邮件,内容是征求他们对一项拟定针对北京的制裁法案的意见。
邮件中写道:“你们的意见至关重要”,并邀请这些机构审阅随邮件附上的法案草案。
但奇怪的是,为什么穆勒纳要使用非政府邮箱发送这封邮件?
知情人士表示,这封邮件其实系列网络间谍活动中的最新一例,幕后可能是北京,目的是借此手段对那些向特朗普提供贸易谈判建议的组织植入间谍软件。
联邦调查局和国会警察目前正在调查这一冒用穆勒纳身份的邮件事件。网络分析人员将邮件中所植入的恶意软件追踪到一个名为APT41的黑客组织,据称这个组织是中国国家安全部的外包承包方。
美国和中国官员于七月底在斯德哥尔摩会晤,就高度敏感的贸易谈判进行讨论,而这次会议恰好是在第一封钓鱼邮件发出后数天举行。
双方随后同意将关税休战延长至十一月初,以便特朗普和习近平可以在一次亚洲经济峰会上会面。
此次黑客攻击,似乎是想帮助中国官员掌握外部团体向特朗普提供建议的内部信息。目前尚无法确认这些攻击者是否成功入侵了目标系统。
穆勒纳在一份声明中表示,这一行为再次说明中国正利用进攻性网络手段窃取美国战略信息,并加以利用。他说:“我们不会被吓倒。”
中国官员则反驳了美方的黑客指控,称这类说法旨在转移外界对华盛顿自身激进行为的注意。
中国驻美大使馆表示,中国反对并打击网络攻击,并称:“我们坚决反对在没有确凿证据的情况下抹黑他国。”
当下美国执法部门对中国间谍活动的高频率和多样性感到震惊。联邦调查局上月披露,曾有一起与北京有关的间谍活动针对美国电信公司,窃听了特朗普的通话,行动实际上波及80多个国家,范围遍及全球。
穆勒纳成为诱饵这一点让委员会工作人员很愤怒,他一直是中国的强烈批评者。今年一月,他曾表示,中国领导层“把美国当作必须打击的敌人,而不是可以合作的伙伴”。
据《华尔街日报》查阅的文件显示,网络安全公司Mandiant判定,如果收件人打开了所谓的法案草案文件,黑客就能借助植入的间谍软件深入潜入相关组织的系统。
穆勒纳身份被冒用之际,其他多名政府官员也遭遇类似伪装事件。
今年七月,美国国务院向全球外交官发出警告,称有人使用人工智能模仿国务卿卢比奥的声音,向外国官员发送语音信息。
《华尔街日报》五月报道称,联邦机构还在调查有人冒充白宫办公厅主任苏西·怀尔斯的事件。这些冒充者的真实身份至今未明。
联邦调查局当月曾发出警告称,“恶意分子正在冒充美国高级官员”,利用AI合成语音和文字信息向其联系人发动攻击。
今年一月,负责对华事务的众议院委员会也遭遇了一次类似的黑客事件。知情人士称,委员会工作人员收到几封假冒中国起重机制造商振华重工首席执行官名义发出的邮件。去年,穆勒纳领导的委员会曾发布一份50页的报告,指称北京可能通过远程操控部署在美国港口的振华重工起重机,以此监控美国的贸易流动或扰乱货物流转。
联调局称,与穆勒纳邮件事件有关的黑客组织是中国最活跃的网络攻击团体之一,曾对华盛顿发动一波又一波攻击。据称,这个组织还进行盈利性犯罪。2020年,有成员被指控在为北京窃取商业机密和用户数据的同时,还盗取数字游戏平台的虚拟货币。
网络安全研究公司SentinelOne的分析师达科塔·卡里长期追踪这个组织,他形容中国使用APT41的方式就像在好市多购物。
他说,这些黑客的特点是行动量大、效率高,但技术水平并不精细。
“他们无处不在,”他说。
