兩名黑客被指控入侵美國和世界各地的政府組織和公司的計(jì)算機(jī)系統(tǒng)，并在此過程中竊取了TB的數(shù)據(jù)。

[[334600]]

據(jù)美國司法部公共事務(wù)辦公室稱，34歲的李曉宇(aka Oro0lxy)和33歲的董家志(DONG Jiazhi)參與了持續(xù)十年以上的黑客活動。

[[334601]]

“至少在2009年9月1日前后，直到2020年7月7日前后，在華盛頓東區(qū)和其他地區(qū)，被告確實(shí)在知情的情況下相互串謀并達(dá)成共識，并與其他已知和未知的人達(dá)成共識大陪審團(tuán)(包括MSS官員和MSS 1官員)“于7月7日提交并今天啟封的起訴書說。

在此期間，這兩個(gè)據(jù)稱針對的公司和組織來自多個(gè)國家，包括美國，澳大利亞，比利時(shí)，德國，日本，立陶宛，荷蘭，西班牙，韓國，瑞典和英國。

據(jù)推測，他們還瞄準(zhǔn)了幾個(gè)目標(biāo)，包括但不限于高科技制造(醫(yī)療設(shè)備，土木和工業(yè)工程)，商業(yè)，教育和游戲軟件，太陽能，制藥和國防。

根據(jù)起訴書，為了獲得對受害者網(wǎng)絡(luò)的初步訪問權(quán)，被告?zhèn)冎饕昧肆餍械腤eb服務(wù)器軟件，Web應(yīng)用程序開發(fā)套件和軟件協(xié)作程序中的公共軟件漏洞。在某些情況下，這些漏洞是新宣布的，這意味著許多用戶不會安裝補(bǔ)丁來更正此漏洞。被告還針對普通應(yīng)用程序中不安全的默認(rèn)配置。被告使用最初的未授權(quán)訪問權(quán)限將惡意Web Shell程序(例如“ 中國菜刀” Web Shell)和憑據(jù)竊取軟件放置在受害網(wǎng)絡(luò)上，從而使他們可以在受害計(jì)算機(jī)上遠(yuǎn)程執(zhí)行命令。-美國司法部

這兩名被告還經(jīng)常被送回先前被黑客入侵的實(shí)體，在他們首次成功進(jìn)行數(shù)據(jù)盜竊嘗試數(shù)年之后的某些情況下，試圖再次破壞其系統(tǒng)。

他們涉嫌的受害者包括但不限于加利福尼亞的國防和科技公司，美國能源部的漢福德基地，馬薩諸塞州的軟件公司，加利福尼亞的游戲公司，多家美國制藥公司，幾家歐洲游戲和軟件工程公司，以及國防承包商，工程公司和醫(yī)學(xué)研究公司。

美國司法部今天發(fā)布的新聞稿稱：“至少在一種情況下，黑客試圖威脅要在互聯(lián)網(wǎng)上釋放受害者的被盜源代碼，從而從受害者實(shí)體中勒索加密貨幣。”

“最近，被告調(diào)查了開發(fā)COVID-19疫苗，測試技術(shù)和治療方法的公司的計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞。

“ LI和DONG不僅為自己而駭。在某些情況下，他們竊取業(yè)務(wù)和其他信息是為了牟利，而在另一些情況下，他們是在竊取中華人民共和國政府國家安全部明顯感興趣的信息，LI和DONG與之合作，由MSS協(xié)助，并由MSS默許，其中包括大陪審團(tuán)已知的MSS官員1，該陪審團(tuán)被分配給MSS的廣東地區(qū)分部(廣東省國家安全局，簡稱“ GSSD”)。”陪審團(tuán)誣陷說。

根據(jù)起訴書，兩名被告還向MSS提供了包括持不同政見者電子郵件帳戶在內(nèi)的個(gè)人數(shù)據(jù)。

被告每個(gè)人都被控以一項(xiàng)共謀進(jìn)行計(jì)算機(jī)欺詐的罪名，最高可判處五年徒刑;

一項(xiàng)共謀盜竊商業(yè)秘密罪，最高可判處十年監(jiān)禁;

一項(xiàng)串謀實(shí)施電匯欺詐的罪名，最高可判處20年徒刑;

一項(xiàng)未經(jīng)授權(quán)使用計(jì)算機(jī)的罪名，最高可判處五年徒刑;

以及七項(xiàng)嚴(yán)重的身份盜用罪名，每項(xiàng)罪名均判處非連續(xù)兩年徒刑。-美國司法部

美國誣陷稱：“這兩名被告針對美國，亞洲，歐洲以及世界各地的受害者多年，以中國居民的身份為國家安全部謀取利益，也為自己的個(gè)人利益謀求公訴。”