美司法部揭中國黑客介入反修例運動 冒充異見人士發惡意郵件

美國司法部起訴7名中國黑客，起訴書揭露中國黑客介入香港2019年的反修例運動，透過網絡攻擊香港政界、社運界和傳媒，例如冒充中國知名異見人士的電郵帳戶，向批評中國政府人士發送惡意郵件，收件人若打開電郵連結，電子設備就會被安裝惡意軟件。此外，黑客在惡意電郵附上壓縮檔，包含了看似與香港示威有關的檔案，但實際內藏惡意軟件。

美國司法部指，自2010年起7名中國黑客與其他已知或未知的共謀者，代表中國國安部從事網絡入侵活動，特別提到38歲的中國公民倪高彬，負責支援中國國家安全部的外國情報和經濟間諜目標，同時還針對香港民主活動人士和維吾爾族少數族裔進行攻擊。

根據起訴書的內容，2018年已有涉香港的黑客攻擊，當年2月美國國會議員提名雨傘運動學生領袖黃之鋒、羅冠聰和周永康角逐諾貝爾和平獎。獎項由挪威議會任命五名成員組成的挪威諾貝爾委員會決定。為了回應提名，黑客使用DropDoor/DropCat惡意軟件，攻擊挪威政府和挪威雲端託管服務供應商。

為了回應香港2019年爆發的反修例運動，黑客展開大規模網絡攻擊行動，針對立法會議員、社運人士及記者。黑客當年10月建立冒充知名中國異見人士的電郵帳戶，向批評中國人士發送惡意郵件，郵件包含一個連結。如果點擊導致惡意軟件安裝在電子設備，透過這種技術，黑客成功獲取了批評中國人士的資料。

偽冒示威新聞、新冠疫苗檔案

同一時間黑客針對立法會議員、社運人士發出惡意郵件，包含一個名為FYI.zip的文件連結，該壓縮檔包含了看似與香港示威活動有關的檔案，如Hong-Kong-Report.pdf和Hong-Kong-Democratic-Crisis-Brief.pdf的文件，該zip檔案包含一個「捷徑（shortcut）」檔案，打開後會下載並執行惡意軟件，至少七名香港民主活動人士被成功攻擊。

起訴書指，倪高彬和趙光宗涉向香港立法會議員和民主活動人士發送了包含惡意軟件連結的電郵。在2020年8月，兩人使用一個位於愛沙尼亞的電郵帳戶發出惡意郵件。

若收件人打開電郵內含的「捷徑」，從網絡托管平台下載聲稱與COVID-19疫苗相關的pdf檔，而相關pdf都是可執行的「Windows Installer」的檔案，其中包含了DropDoor/DropCat惡意軟件，可接收由黑客控制平台的命令。

中國外交部：英美翻炒「中國實施網絡攻擊」

中國外交部發言人林劍今（26日）稱，美方和英方再次翻炒所謂的「中國實施網絡攻擊」，並制裁中國的個人和實體，純屬政治操弄。中方對此強烈不滿，堅決反對，已向相關方面提出嚴正交涉。

林劍又指，中方敦促美方和英方停止將網絡安全問題政治化，停止對中國的污蔑抹黑和單邊制裁，停止對中國的網絡攻擊行為，中方將採取必要措施，堅決維護自身的合法權益。

他指出，中方相關網絡安全機構曾發布美國政府對中國及其他國家進行網絡攻擊的系列報告，但美國政府一直裝聾作啞。中方敦促美方在網絡空間採取負責任態度，更不要「賊喊捉賊」。