FBI 逮捕中国公民于平安后续:本周审理,指控罪名变了
2017-08-28 21:22:00  来源:网友 中国公民 美国政府 洛杉矶 事件 这一

美国时间 8月 21日,一个名为于平安(音,Yu Pingan)的中国公民被 FBI在洛杉矶国际机场逮捕了,他被指控为 2015年侵入美国联邦人事管理局(OPM)黑客组织的关键成员。雷锋网曾对此事的来龙去脉进行了报道:FBI抓了一个上海教师,说他偷了美国政府 2210万份数据。

许多读者留言,关注着于平安事件的后续动向。

最近,雷锋网编辑又发现了关于这一事件的更多信息。

此前,雷锋网获得的消息是:于平安生于 1980年 12月 16日,在上海生活,擅长计算机网络安全和编程,并指控他和至少两个同伙使用 Sakula(樱花)恶意软件,侵入OPM ,盗取百万美国政府雇员的信息,还利用 Sakula软件侵入美国加利福尼亚州的圣地亚哥、洛杉矶,马萨诸塞州以及亚利桑那州的四家美国公司。

美国时间 8月 26日,外媒 BleepingComputer的一篇报道中又称,于平安为 26岁,在参加一个安全会议时被捕。

奇怪的是,美国司法部把于描述为“恶意软件经纪人”,而且起诉他的理由为工具分发和四项入侵行为,但是并没有这几项外界关心的指控:制造 Sakula、入侵 OPM或 Anthem (美国第二大的医疗保险服务商)。

在 2014年到 2015年期间,黑客盗走了超过 2100万 OPM雇员的人事记录, Anthem公司的 8000万医疗记录也被同事盗走,其中包含了为政府机构提供的医疗保险服务的记录。

美国有些网络安全公司则不一样了,他们一口咬定,是中国黑客对 OPM和 Anthem实施了入侵行为,他们还把这些行动归咎到一个网络间谍组织“深熊猫”(又称为 APT19)上。

美国政府倒是没有把于联系到“深熊猫”组织上,但是他们认为,于和两名同伙使用了至少四个零日漏洞——CVE-2014-0322 (影响 IE10)、CVE-2012-4969 (影响 IE6)、CVE-2012-4792 (影响 IE6)和一个不具名的 Flash播放器的零日漏洞,这一漏洞曾在于的聊天记录里出现过。

于被指控的这几项均发生在 OPM和 Anthem入侵事件前,几家安全公司曾观察到,这两项入侵行动中有 Sakula的活动痕迹。

BleepingComputer在26日的报道称,“于平安一案将在下周进入法庭审理”,也就是本周。

雷锋网()将继续跟进本案情况。

FBI 逮捕中国公民于平安后续:本周审理,指控罪名变了

雷锋网原创文章,未经授权禁止转载。详情见转载须知

关于我们 | 联系我们 | 免责声明 | 广告服务 | 删贴文档 | 意见反馈 | 网站地图 |

如果柒零头条网的个别行为侵犯了任何一方的正当权益,请联系我们:2731080070@qq.com;我们在核实后将在最短的时间内删除,并致以诚挚歉意。
©2009-2016 柒零头条网版权所有 信息产业部备案:粤ICP备16044348号-1