来源: https://www.justice.gov/opa/pr/prolific-chinese-state-sponsored-contract-hacker-extradited-italy
34岁的中国公民徐泽伟于本周末被引渡至美国,并于今日在休斯顿的美国地方法院出庭,面临九项指控。这些指控与他参与2020年2月至2021年6月期间的计算机入侵活动有关。据称,其中一些计算机入侵活动是“铪”(HAFNIUM)计算机入侵行动的一部分,该行动导致全球数千台计算机(包括美国境内的计算机)遭到入侵。其他入侵活动则在新冠疫情高峰期针对美国的COVID-19研究。徐泽伟与44岁的中国公民张宇一同被起诉。
根据法庭文件,中国国家安全部上海市国家安全局的官员指示徐某实施此次黑客攻击。国家安全部和上海市国家安全局是中国负责国内反间谍、非军事对外情报以及国家政治和国内安全等事务的情报机构。徐某实施计算机入侵时,据称受雇于上海普瑞克网络有限公司(简称“普瑞克”)。普瑞克是众多为中国政府从事黑客活动的“辅助”公司之一。
“美国致力于追究窃取美国企业和大学信息、威胁我们网络安全的黑客的责任,”国家安全助理司法部长约翰·A·艾森伯格表示。“我赞扬多年来为此项调查辛勤工作、寻求正义的检察官和调查人员,我们期待在法庭上证明我们的指控。”
“今天,徐泽伟将站在联邦法庭上,为他触及美国科学和安全核心的罪行接受审判——他涉嫌在世界最需要的时候窃取我们大学的新冠病毒研究成果,”德克萨斯州南区代理联邦检察官约翰·G·E·马克说道。“我们为此奔波多年,跨越各大洲,今天我们办公室发出的信息与我们最初公布这份起诉书时发出的信息一模一样:我们将竭尽全力保护美国人民。”
“徐泽伟的引渡表明,联邦调查局的影响力远远超出了美国国界,”联邦调查局网络犯罪部门助理局长布雷特·莱瑟曼表示。“徐泽伟现在将为其在‘铪’组织中的涉嫌角色接受审判。该组织负责执行由中国国家安全部指挥的大规模入侵行动,导致超过12700家美国机构的系统瘫痪。他是中国政府用来掩盖其网络行动的众多承包商之一,其他从事类似工作的承包商也面临着同样的风险。联邦调查局感谢意大利执法部门的同事,特别是意大利邮政警察,正是他们的合作促成了徐泽伟在米兰被捕并被引渡到美国。”
根据法庭文件,2020年初,徐某及其同伙入侵并以其他方式攻击了位于美国的大学、免疫学家和病毒学家,这些人员当时正在从事新冠病毒疫苗、治疗和检测方面的研究。徐某等人向负责监督和指挥黑客活动的美国安全情报局(SSSB)官员报告了他们的活动。例如,2020年2月19日左右,徐某向一名SSSB官员证实,他已入侵了位于德克萨斯州南部的一所研究型大学的网络。2020年2月22日左右,该SSSB官员指示徐某攻击并访问该大学从事新冠病毒研究的病毒学家和免疫学家的特定电子邮件账户(邮箱)。徐某后来向该SSSB官员证实,他已获取了这些研究人员邮箱中的内容。
指控进一步称,徐某及其同谋从2020年末开始利用微软Exchange Server(一款广泛用于发送、接收和存储电子邮件的微软产品)中的某些漏洞。他们对微软Exchange Server的攻击是代号为“HAFNIUM”的大规模网络攻击活动的核心,该活动旨在攻击全球数千台计算机。2021年3月,微软公开披露了此次由中国政府支持的黑客发起的入侵活动。在整个2021年3月,微软和其他行业合作伙伴 发布了检测工具、补丁和其他信息 ,以帮助受害实体识别和缓解此次网络安全事件。此外,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)于2021年3月10日联合发布了 关于微软Exchange Server漏洞的联合咨询报告。 然而,截至2021年3月底,仍有数百个Web Shell残留在某些运行微软Exchange Server软件的美国计算机上。 2021年4月,美国司法部宣布了一项经法院授权的行动,旨在修复数百台因“铪”(HAFNIUM)网络攻击而易受攻击的美国计算机。2021年7月,美国及其外国合作伙伴将“铪”网络攻击活动归咎于中华人民共和国国家安全部(MSS)。
徐某涉嫌利用微软Exchange服务器漏洞,其受害者包括位于德克萨斯州南区的另一所大学和一家在全球各地(包括华盛顿特区)设有办事处的律师事务所。徐某及其同伙在入侵运行微软Exchange服务器的计算机后,在其上安装了Web Shell,从而实现远程管理。起诉书称,这些Web Shell当时仅供HAFNIUM黑客组织使用。与之前的COVID-19研究入侵事件一样,徐某和张某在SSSB官员的监督和指导下,共同实施了HAFNIUM入侵。例如,2021年1月30日左右,徐某向张某确认他已入侵了另一所大学的网络。之后,在2021年2月28日左右,徐某向一名SSSB官员汇报了他成功的入侵行动。该官员随后指示徐某从另一名SSSB官员处获取其他成功入侵的案例列表。徐及其同伙未经授权入侵了该律师事务所的网络,从而窃取了邮箱中的信息,并搜索了有关特定美国政策制定者和政府机构的信息。他们的搜索词包括“中国消息来源”、“国家安全部”和“香港”。
正如2025年7月对徐某的指控公告中所述,中国政府利用其庞大的私营公司和承包商网络,以掩盖中国政府参与的方式进行黑客攻击和信息窃取。这些私营公司和承包商依托其安全港湾,以牟利为目的,广泛撒网,识别易受攻击的计算机,利用这些计算机的漏洞,然后获取可直接或间接出售给中国政府的信息。这种几乎不加区分的做法导致美国和其他地区出现更多受害者,全球更多系统易受第三方攻击,以及更多被盗信息(这些信息往往并非中国政府所关注,因此被出售给其他第三方)。
徐某被控串谋实施电信诈骗罪和两项电信诈骗罪,每项罪名最高可判处20年监禁;串谋破坏受保护计算机并非法访问受保护计算机获取信息、实施电信诈骗和身份盗窃罪,最高可判处5年监禁;两项非法访问受保护计算机获取信息罪,最高可判处5年监禁;两项故意破坏受保护计算机罪,最高可判处10年监禁;以及加重身份盗窃罪,最高可判处2年监禁。张宇目前仍然在逃。任何知晓其下落的人士请拨打FBI热线1-800-CALL-FBI (1-800-225-5324)提供线索。
联邦调查局休斯顿分局正在调查此案。
德克萨斯州南区助理联邦检察官马克·麦金泰尔和国家安全局国家安全网络科副科长马修·安扎尔迪正在负责此案的起诉工作。美国司法部国际事务办公室促成了徐某从意大利被捕并引渡回国。美国感谢意大利政府在徐某引渡回国过程中提供的协助,特别是意大利国家警察网络部门提供的宝贵帮助。
起诉书仅仅是指控。所有被告在法庭依法证明其有罪之前,均被推定为无罪。
习家评语:
真FBI啊,你小子真是出息了,习近平总书记都说了,没有网络安全就没有国家安全, 网络空间不是“法外之地”,你怎么不听呢