FBI 逮捕中国公民于平安后续:本周审理,指控罪名变了

FBI 逮捕中国公民于平安后续:本周审理,指控罪名变了

美国时间 8月 21 日,一个名为于平安(音,Yu Pingan)的中国公民被 FBI 在洛杉矶国际机场逮捕了,他被指控为 2015 年侵入美国联邦人事管理局(OPM)黑客组织的关键成员。雷锋网曾对此事的来龙去脉进行了报道:FBI 抓了一个上海教师,说他偷了美国政府 2210 万份数据。

许多读者留言,关注着于平安事件的后续动向。

最近,雷锋网编辑又发现了关于这一事件的更多信息。

此前,雷锋网获得的消息是:于平安生于 1980 年 12 月 16 日,在上海生活,擅长计算机网络安全和编程,并指控他和至少两个同伙使用 Sakula(樱花)恶意软件,侵入OPM ,盗取百万美国政府雇员的信息,还利用 Sakula 软件侵入美国加利福尼亚州的圣地亚哥、洛杉矶,马萨诸塞州以及亚利桑那州的四家美国公司。

美国时间 8 月 26 日,外媒 BleepingComputer 的一篇报道中又称,于平安为 26 岁,在参加一个安全会议时被捕。

奇怪的是,美国司法部把于描述为“恶意软件经纪人”,而且起诉他的理由为工具分发和四项入侵行为,但是并没有这几项外界关心的指控:制造 Sakula、入侵 OPM 或 Anthem (美国第二大的医疗保险服务商)。

在 2014 年到 2015 年期间,黑客盗走了超过 2100 万 OPM 雇员的人事记录, Anthem 公司的 8000万医疗记录也被同事盗走,其中包含了为政府机构提供的医疗保险服务的记录。

美国有些网络安全公司则不一样了,他们一口咬定,是中国黑客对 OPM 和 Anthem 实施了入侵行为,他们还把这些行动归咎到一个网络间谍组织“深熊猫”(又称为 APT19)上。

美国政府倒是没有把于联系到“深熊猫”组织上,但是他们认为,于和两名同伙使用了至少四个零日漏洞——CVE-2014-0322 (影响 IE10)、CVE-2012-4969 (影响 IE6)、CVE-2012-4792 (影响 IE6)和一个不具名的 Flash 播放器的零日漏洞,这一漏洞曾在于的聊天记录里出现过。

于被指控的这几项均发生在 OPM 和 Anthem 入侵事件前,几家安全公司曾观察到,这两项入侵行动中有 Sakula 的活动痕迹。

BleepingComputer 在26日的报道称,“于平安一案将在下周进入法庭审理”,也就是本周。

雷锋网将继续跟进本案情况。

雷锋网

该日志由 admin 于2017年08月28日发表在 目录 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: FBI 逮捕中国公民于平安后续:本周审理,指控罪名变了 | Holo-VR全息虚拟网
关键字:

FBI 逮捕中国公民于平安后续:本周审理,指控罪名变了:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter