联邦检察官周二公开指控指控两名中国政府情报官员和八名涉嫌同谋对13家公司进行持续计算机入侵,试图窃取商用喷气式客机中使用的涡轮风扇发动机的设计。
一个21页的起诉书在加利福尼亚州南区美国联邦地方法院表示国家安全,中国的国家安全部的中华人民共和国手臂的江苏省,执导的五年行动。根据起诉书,在2010年1月至2015年5月期间,该团队据称使用各种方法闯入涉及航空航天和涡轮机制造以及互联网和技术服务的公司的计算机网络。他们的主要目标是窃取数据,允许中国政府所有的公司设计自己的喷气式客机。除了位于洛杉矶的燃气轮机制造商CapstoneTurbines之外,其他目标公司没有通过名称识别,仅被称为公司A至L.
检察官在起诉书中写道:“该阴谋的成员除其他外,还有与商用喷气式客机中使用的涡扇发动机相关的数据和信息。”在入侵时,一家中国国有航空公司正在努力开发一种类似的发动机,用于在中国和其他地方生产的商用飞机。“起诉书继续:
该公司成员所针对的涡扇发动机正在通过I公司与总部设在美国的航空航天公司之间的合作关系进行开发。如本文所述,该阴谋的成员入侵了公司I和其他为涡扇发动机制造零件的公司,包括公司A,F和G,以窃取这些公司的敏感数据,这些数据可供中国实体用于构建相同或类似的发动机,不会产生大量的研发费用。
据称,所谓的同谋者将各种黑客技术结合起来,开展了一场高效的运动。根据起诉书,他们注册了“doppelganger”域名,例如capstonetrubine.com,这些域名与航空航天公司的合法域名非常相似。在其他案件中,检察官说,被告感染了真实公司的网站。据称,他们通过发送针对目标访问分身或受感染网站的长矛网络钓鱼电子邮件,将恶意域名变成了水坑。当目标符合时,它们就被感染了。
受叙利亚电子军队教育
进一步阅读
纽约时报,Twitter的黑客攻击的域名记录改变
2013年8月,一名被告人发送了另一篇新闻文章,解释了一个自称为叙利亚电子军的黑客组织如何攻击澳大利亚域名注册商以促进其他黑客行为。(虽然起诉书没有提供具体细节,但该事件几乎肯定涉及该集团报道的劫持nytimes.com,首先是黑客墨尔本IT,nytimes.com澳大利亚域名注册商。)2013年12月初,检察官说,成员该阴谋使用相同的策略再次攻击澳大利亚注册商,这次是劫持其中一家目标技术公司的域名。
检察官说,除了使用鱼叉式网络钓鱼,水坑,恶意软件和域名劫持外,被告还招募了一些目标公司的员工来感染公司网络并提供有关调查的情报。其中一名被告顾根是一名中国基础设施和安全经理,在江苏省苏州的一家目标法国航空制造商办公室工作。据称,2014年1月,阴谋成员在Gu公司的一台笔记本电脑中感染了恶意软件,该软件被称为Sakula,后者与域名ns24.dnsdojo.com进行了通信。一个月后,美国执法当局发现了感染并通知了法国当局。
根据起诉书,一名中国情报官员据称在案文中向其中一名被告表示,“法国人要求小顾[公司I的IT经理]检查记录:ns24.dnsdojo.com”。检察官说:“这与你们有关吗?”几个小时后,该阴谋的一名成员删除了域名ns24.dnsdojo.com,试图阻止阴谋曝光。
起诉书是自9月以来第三次联邦检察官将中国情报官员列为针对美国公司的犯罪分子的被告。