示意圖,與新聞事件無關。

圖片來源: 

FBI

根據外電報導,美國聯邦調查局(FBI)本周一(8/21)在洛杉磯國際機場逮補了一名中國程式設計師暨資安研究人員Yu Pingan,指控他所提供的Sakula惡意程式涉及多項針對美國及歐洲企業的網路攻擊行動,也被懷疑與美國人事管理局(OPM)遭駭事件有關。

FBI是在調查一個入侵美國及歐洲公司的駭客集團時發現Yu Pingan涉案,該駭客集團的作案時間介於2011年4月到2014年1月。

現年37歲的Yu Pingan居住在中國上海,外號為GoldSun,專長是電腦網路安全與電腦程式設計,此次是到美國參加會議而意外被逮捕。FBI在法院文件中稱他為中國的惡意程式掮客,指控他與其他兩名駭客合作,蒐集了多種惡意程式並建立攻擊架構,透過各種攻擊手法來入侵美國與其他地方的電腦網路。

文件中並未披露遭到Pingan攻擊的公司名稱,也未提及OPM,不過,FBI在2015年調查OPM被駭事件時,曾直接點名Sakula。

美國人事管理局在2015年分別傳出因駭客攻擊造成400萬名公務員資料及2150萬名申請背景調查的使用者資料外洩,成為美國政府史上最大的駭客攻擊事件,也導致當時的局長Katherine Archuleta下台。

當時即傳出這兩起事件都是由中國駭客所為,FBI的調查則顯示駭客所使用的惡意程式為Sakula。此外,美國保險業者Anthem被駭並造成近8000萬筆資料外洩時也發現了Sakula的蹤跡。


Advertisement

更多 iThome相關內容