圖片來源: 

美國司法部

還記得美國第二大健康醫療保險業者Anthem在2015年遭到駭客入侵,外洩7880萬名用戶個資的事件嗎?美國司法部近日起訴了涉嫌參與相關行動的駭客,當中包含兩名中國駭客,其中一人名為王福杰,另一人則無法確認其姓名。

根據調查,這兩人皆隸屬於中國的駭客組織,鎖定美國的大型企業發動攻擊,從2014年開始從事駭客行動,在未取得授權的情況下入侵受害者的企業網路,再植入惡意程式與工具,伺機取得重要資料,包括個資與機密商業資料,被害者除了Anthem之外,還有其它3家美國企業。

美國印第安納州南區聯邦檢察官Josh Minkler表示,針對Anthem所展開的攻擊不僅傷害了Anthem,也影響數千萬的美國民眾,駭客肆意地侵犯民眾隱私,他們將努力將肇事者繩之以法。

美國FBI是在接獲受害者的通知之後與企業合作展開調查,發現駭客是先寄送內含連結的網釣郵件予受害企業的員工,點選連結就會下載惡意檔案,進而在員工電腦上植入惡意程式,安裝後門以進行遠端存取。

而且,駭客可蟄伏數月之後才展開進一步的攻擊,以竊取企業內部的重要資訊,還會將這些檔案加密,傳送到位於中國的電腦上。成功竊取資料之後,駭客也會在受害企業的網路上,移除上述的加密檔案以躲避偵測。

這兩人被控串謀詐欺、身分竊盜,電信詐欺及故意損壞受保護電腦等罪名。


Advertisement

更多 iThome相關內容