據知情人士透露,今年7月,就在川普(Trump)政府與中國的緊張貿易談判即將在瑞典開始之際,專注於美中競爭的眾議院委員會工作人員開始收到一些令人費解的詢問。
多家貿易組織、律師事務所以及美國政府機構都收到了一封看似來自該委員會主席、密西根州共和黨眾議員約翰・穆勒納爾(John Moolenaar)的電子郵件,郵件中就議員們計劃針對北京提出的制裁草案徵求意見。
郵件中寫道:「你們的見解至關重要」,並要求這些組織審閱郵件附件中的法案草案。但該委員會主席為何會用一個非政府信箱地址寄送這封郵件呢?
知情人士稱,這起事件原來是被指與中國政府有關的一系列網路間諜活動中的最新一起,其時機選擇可能旨在向為美國總統川普的貿易談判建言獻策的組織部署間諜軟體。
美國聯邦調查局(FBI)和國會警察正在調查穆勒納爾的郵件事件,網路分析師將嵌入的惡意軟體追溯到一個名為APT41的駭客組織——據信該組織是中國國家安全部的承包商。
7月下旬,在第一封電子郵件發出幾天後,美中官員在斯德哥爾摩會面並展開重大談判,雙方情報機構或許都渴望在其中獲得優勢。此後不久,兩國同意將關稅休戰期延長至11月初,屆時川普和習近平可能會在一個亞洲經濟高峰會上會面。
這次駭客行動的目的似乎是讓中國官員深入了解川普從外部組織獲得的建議。目前尚無法確定攻擊者是否成功侵入了任何目標。
FBI一位發言人未予提供細節,但表示該局已知曉這起事件,並正「與我們的合作夥伴一起查明並追究責任人」。國會警察不予置評。
穆勒納爾在聲明中說,這項行動是中國旨在竊取並利用美國戰略的攻擊性網路行動的又一例子。他說:「我們不會被嚇倒。」
中國官員反駁了美國的駭客指控,稱此類說法意在轉移人們對華盛頓自身攻擊性行為的注意力。中國大使館表示,中國反對並打擊網路攻擊,也堅決反對在沒有確鑿證據的情況下抹黑他人。
在這起網路攻擊行動發生之際,美國的執法人員對中國間諜活動的猖獗和花樣翻新感到驚訝。 FBI上月透露,一場與中國政府有關、攻擊了美國電信公司並竊聽了川普通話的間諜活動,實際上針對全球80多個國家。
鑑於穆勒納爾一直嚴厲批評中國政府,中國可能利用這位議員作為誘餌,這一點尤其讓該委員會的工作人員感到惱火。他曾在1月表示,中國的領導階層「將美國視為需要傷害的敵人,而非夥伴」。
根據《華爾街日報》(The Wall Street Journal)看到的文件,網路安全公司Mandiant確定,如果任何收件人打開了所謂的法案草案,該間諜軟體將使駭客能夠深入滲透到目標組織中。
在穆勒納爾被冒充的同時,最近幾位美國政府官員也遭遇了冒名頂替。美國國務院在7月警告世界各地的外交官,一個冒名頂替者正在使用AI模仿國務卿馬可・盧比歐(Marco Rubio)的聲音,向外國官員發送訊息。
《華爾街日報》5月報導,聯邦主管機關正在調查一起冒充白宮幕僚長蘇西‧威爾斯(Susie Wiles)的事件。
這兩個冒名頂替者的身份仍然不明。 FBI當月發布警告稱,「惡意行為者冒充美國高級官員」,用AI生成的語音訊息和簡訊來攻擊聯絡人。
另一起涉嫌基於冒充的駭客攻擊也針對了該中國問題委員會。據知情人士透露,今年1月,該委員會的工作人員收到了冒稱來自中國起重機製造商振華重工(ZPMC)執行長的電子郵件。去年,穆勒納爾所在的委員會發布了一份長達50頁的報告,指稱中國政府可以遠端控制美國港口的振華重工起重機,從而監視美國的貿易流或擾亂貨物運輸。
據FBI了解,與穆勒納爾郵件事件有關的駭客組織是中國最高產量的駭客組織之一,對華盛頓發動了一系列攻擊。據稱,該組織還從事著利潤豐厚的犯罪副業。 2020年,主管機關指控該組織成員在為中國政府竊取商業機密和用戶資料的同時,也竊取了數位遊戲幣。
密切追蹤該組織的網路安全研究公司SentinelOne分析師Dakota Cary將中國使用APT41的做法比作在好市多(Costco)購物,稱這些駭客以「大量操作」而聞名,能完成任務,但並不算特別高端。 (相關報導: 華爾街日報》中國貿易談判新策略:只談不讓 | 更多文章 )
他說:「他們簡直無處不在。」
