FBI逮補涉及美國人事管理局被駭事件的中國惡意程式掮客Yu Pingan

根據外電報導，美國聯邦調查局（FBI）本周一（8/21）在洛杉磯國際機場逮補了一名中國程式設計師暨資安研究人員Yu Pingan，指控他所提供的Sakula惡意程式涉及多項針對美國及歐洲企業的網路攻擊行動，也被懷疑與美國人事管理局（OPM）遭駭事件有關。

FBI是在調查一個入侵美國及歐洲公司的駭客集團時發現Yu Pingan涉案，該駭客集團的作案時間介於2011年4月到2014年1月。

現年37歲的Yu Pingan居住在中國上海，外號為GoldSun，專長是電腦網路安全與電腦程式設計，此次是到美國參加會議而意外被逮捕。FBI在法院文件中稱他為中國的惡意程式掮客，指控他與其他兩名駭客合作，蒐集了多種惡意程式並建立攻擊架構，透過各種攻擊手法來入侵美國與其他地方的電腦網路。

文件中並未披露遭到Pingan攻擊的公司名稱，也未提及OPM，不過，FBI在2015年調查OPM被駭事件時，曾直接點名Sakula。

美國人事管理局在2015年分別傳出因駭客攻擊造成400萬名公務員資料及2150萬名申請背景調查的使用者資料外洩，成為美國政府史上最大的駭客攻擊事件，也導致當時的局長Katherine Archuleta下台。

當時即傳出這兩起事件都是由中國駭客所為，FBI的調查則顯示駭客所使用的惡意程式為Sakula。此外，美國保險業者Anthem被駭並造成近8000萬筆資料外洩時也發現了Sakula的蹤跡。