美國起訴駭進醫療保險業者Anthem的中國駭客

還記得美國第二大健康醫療保險業者Anthem在2015年遭到駭客入侵，外洩7880萬名用戶個資的事件嗎？美國司法部近日起訴了涉嫌參與相關行動的駭客，當中包含兩名中國駭客，其中一人名為王福杰，另一人則無法確認其姓名。

根據調查，這兩人皆隸屬於中國的駭客組織，鎖定美國的大型企業發動攻擊，從2014年開始從事駭客行動，在未取得授權的情況下入侵受害者的企業網路，再植入惡意程式與工具，伺機取得重要資料，包括個資與機密商業資料，被害者除了Anthem之外，還有其它3家美國企業。

美國印第安納州南區聯邦檢察官Josh Minkler表示，針對Anthem所展開的攻擊不僅傷害了Anthem，也影響數千萬的美國民眾，駭客肆意地侵犯民眾隱私，他們將努力將肇事者繩之以法。

美國FBI是在接獲受害者的通知之後與企業合作展開調查，發現駭客是先寄送內含連結的網釣郵件予受害企業的員工，點選連結就會下載惡意檔案，進而在員工電腦上植入惡意程式，安裝後門以進行遠端存取。

而且，駭客可蟄伏數月之後才展開進一步的攻擊，以竊取企業內部的重要資訊，還會將這些檔案加密，傳送到位於中國的電腦上。成功竊取資料之後，駭客也會在受害企業的網路上，移除上述的加密檔案以躲避偵測。

這兩人被控串謀詐欺、身分竊盜，電信詐欺及故意損壞受保護電腦等罪名。