美國已對三名中國公民提起訴訟, 罪名是利用黑客手段入侵穆迪分析(Moody's Analytics), 西門子(Siemens)和全球定位系統(GPS)的製造商天寶(Trimble). 美方指控他們竊取敏感資訊, 包括穆迪一名重要員工的郵件, 以及智慧財產權.
遭起訴的三人是居住在中國的吳英卓 (音譯) , 董浩 (音譯) 和夏磊 (音譯) , 據稱他們供職於中國網路安全企業廣州博禦資訊技術有限公司(Boyusec). 對這三人的起訴不同尋常, 因為把網路攻擊的發起者揪出來可能很困難, 而且有時這麼做還顯得過於直接.
負責國家安全事務的代理助理總檢察長達納•本特(Dana Boente)說, 美國司法部(Justice Department)的 '記性很好' , 將致力於追捕和起訴網路犯罪分子.
'司法部和聯邦調查局(FBI)再一次證明, 世界各地想要從我們的企業中竊取最敏感和寶貴資訊的黑客能被, 也會被曝光並追責, ' 他說.
遭起訴的三人涉嫌用帶有附件和惡意軟體連結的魚叉式網路釣魚郵件入侵這些公司的網路. 當這些公司的員工點擊郵件中的連結時, 黑客就能訪問該公司的電腦, 搜尋商業機密資訊.
2011年, 夏磊涉嫌訪問了穆迪分析的內部郵件伺服器, 並擅自操縱該伺服器將一位重要員工的所有郵件轉發至其同謀控制的賬戶. 起訴書稱, 夏磊在2013年和2014年經常性地閱讀穆迪經濟學家的郵件, 查看專有和保密的經濟分析, 研究結果和觀點.
美國安全公司Recorded Future今年的一份報告稱, 博禦是中國政府的承包商, 與被稱為APT3的黑客組織有關聯.
報告表示: 'Recorded Future的研究讓我們有很大的把握將APT3的源頭溯及中國國家安全部和博禦. 博禦有開發惡意技術和與中國情報部門合作的記錄. '
上述穆迪員工被稱為 '專長於宏觀經濟學和房屋金融行業的有影響力的經濟學家' , 這名經濟學家是通過穆迪在2005年收購Economy.com的交易加入穆迪的.
起訴書稱, 這些黑客在2014年攻擊了西門子. 當時, 董浩涉嫌利用員工密碼進入西門子的網路, 竊取了與西門子的能源, 技術和運輸業務有關的機密數據, 數據總量達407GB.
據指控, 吳英卓在2015年和2016年盜取了與天寶正在研發的全球導航衛星技術相關的商業機密. 起訴書稱, 這可能 '幫助天寶的某個競爭對手無需花費數百萬美元研發費用就開發, 提供和推銷了一款類似的產品' .
這三名中國人每人被控八項罪名, 包括共謀從事電腦欺詐和舞弊, 共謀竊取商業機密.
穆迪分析表示其一直與美國執法部門密切合作, 並不斷地審查其網路安全防禦. 該公司表示: '據我們所知, 並沒有保密的客戶數據或其他員工個人資訊因這次事件泄露. '
了解穆迪分析遭黑客攻擊事件內情的人士表示, 沒有任何機密評級數據因這次事件泄露.
西門子表示資訊安全是 '最高要務' , 但不會對內部安全事宜置評. 天寶表示, 沒有客戶數據泄露, 這一事件對其業務也沒有造成切實影響.
這份起訴書是由賓夕法尼亞西區聯邦檢察官辦公室提交的, 該辦公室曾在2014年負責對中國黑客提起極其令人矚目的刑事訴訟. 當時, 五名中國軍官被控用黑客手段入侵美國鋼鐵企業和一家工會的電腦系統竊取商業機密.
美方在通緝令上公布了這些黑客的長相, 這些起訴被視為美國遏制中國商業間諜活動的努力的一部分. 2015年9月, 時任美國總統巴拉克•奧巴馬(Barack Obama)和中國國家主席習近平承諾各自的國家不會在知情的情況下支援經濟網路間諜活動. 政府和民間部門專家後來注意到, 這類網路攻擊的數量有所下降.