美国已对三名中国公民提起诉讼, 罪名是利用黑客手段入侵穆迪分析(Moody's Analytics), 西门子(Siemens)和全球定位系统(GPS)的制造商天宝(Trimble). 美方指控他们窃取敏感信息, 包括穆迪一名重要员工的邮件, 以及知识产权.
遭起诉的三人是居住在中国的吴英卓 (音译) , 董浩 (音译) 和夏磊 (音译) , 据称他们供职于中国网络安全企业广州博御信息技术有限公司(Boyusec). 对这三人的起诉不同寻常, 因为把网络攻击的发起者揪出来可能很困难, 而且有时这么做还显得过于直接.
负责国家安全事务的代理助理总检察长达纳•本特(Dana Boente)说, 美国司法部(Justice Department)的 '记性很好' , 将致力于追捕和起诉网络犯罪分子.
'司法部和联邦调查局(FBI)再一次证明, 世界各地想要从我们的企业中窃取最敏感和宝贵信息的黑客能被, 也会被曝光并追责, ' 他说.
遭起诉的三人涉嫌用带有附件和恶意软件链接的鱼叉式网络钓鱼邮件入侵这些公司的网络. 当这些公司的员工点击邮件中的链接时, 黑客就能访问该公司的电脑, 搜寻商业机密信息.
2011年, 夏磊涉嫌访问了穆迪分析的内部邮件服务器, 并擅自操纵该服务器将一位重要员工的所有邮件转发至其同谋控制的账户. 起诉书称, 夏磊在2013年和2014年经常性地阅读穆迪经济学家的邮件, 查看专有和保密的经济分析, 研究结果和观点.
美国安全公司Recorded Future今年的一份报告称, 博御是中国政府的承包商, 与被称为APT3的黑客组织有关联.
报告表示: 'Recorded Future的研究让我们有很大的把握将APT3的源头溯及中国国家安全部和博御. 博御有开发恶意技术和与中国情报部门合作的记录. '
上述穆迪员工被称为 '专长于宏观经济学和住房金融行业的有影响力的经济学家' , 这名经济学家是通过穆迪在2005年收购Economy.com的交易加入穆迪的.
起诉书称, 这些黑客在2014年攻击了西门子. 当时, 董浩涉嫌利用员工密码进入西门子的网络, 窃取了与西门子的能源, 技术和运输业务有关的机密数据, 数据总量达407GB.
据指控, 吴英卓在2015年和2016年盗取了与天宝正在研发的全球导航卫星技术相关的商业机密. 起诉书称, 这可能 '帮助天宝的某个竞争对手无需花费数百万美元研发费用就开发, 提供和推销了一款类似的产品' .
这三名中国人每人被控八项罪名, 包括共谋从事电脑欺诈和舞弊, 共谋窃取商业机密.
穆迪分析表示其一直与美国执法部门密切合作, 并不断地审查其网络安全防御. 该公司表示: '据我们所知, 并没有保密的客户数据或其他员工个人信息因这次事件泄露. '
了解穆迪分析遭黑客攻击事件内情的人士表示, 没有任何机密评级数据因这次事件泄露.
西门子表示信息安全是 '最高要务' , 但不会对内部安全事宜置评. 天宝表示, 没有客户数据泄露, 这一事件对其业务也没有造成切实影响.
这份起诉书是由宾夕法尼亚西区联邦检察官办公室提交的, 该办公室曾在2014年负责对中国黑客提起极其令人瞩目的刑事诉讼. 当时, 五名中国军官被控用黑客手段入侵美国钢铁企业和一家工会的电脑系统窃取商业机密.
美方在通缉令上公布了这些黑客的长相, 这些起诉被视为美国遏制中国商业间谍活动的努力的一部分. 2015年9月, 时任美国总统巴拉克•奥巴马(Barack Obama)和中国国家主席习近平承诺各自的国家不会在知情的情况下支持经济网络间谍活动. 政府和民间部门专家后来注意到, 这类网络攻击的数量有所下降.