법무부(DOJ)는 7월 8일 워싱턴의 명령에 따라 이탈리아에서 구금된 중국인에 대한 기소를 발표했으며, 그가 중국의 주요 정보 기관의 지시에 따라 여러 미국 대학을 해킹하여 COVID-19 연구 자료를 훔쳤다고 비난했습니다.
33세의 Xu Zewei는 7월 3일 이탈리아 밀라노에서 중국발 비행기에서 내리던 중 이탈리아 법 집행관과 FBI 요원들에 의해 체포되었습니다 Xu와 도주 중인 또 다른 중국 국적자 Zhang Yu(44세)는 2020년 2월부터 2021년 6월까지 컴퓨터 침입에 연루된 혐의로 화요일 텍사스 남부 지방 법원에서 9건의 기소장이 공개되었습니다.
기소장에 따르면 Xu 씨는 상하이 파워락 네트워크(Shanghai Powerock Network)라는 중국 기업의 총괄 매니저였으며, 이 회사는 중국 국가안전부(MSS) 산하 상하이 국가안전국(SSSB)의 지시에 따라 해킹 작전을 수행한 혐의를 받고 있습니다.
미국 법무부는 Xu 씨의 사건이 중국 정권이 중국 내 민간 기업 및 계약업체 네트워크를 활용하여 베이징의 개입을 은폐하는 방식으로 해킹과 정보 유출을 자행한 전형적인 사례라고 밝혔습니다.
텍사스 남부지방법원의 Nicholas Ganjei 검사는 성명을 통해 "기소장은 Xu 씨가 중국 정부의 지시에 따라 중요한 코로나19 연구 자료를 해킹하고 유출했으며, 동시에 중국 정부는 바이러스와 그 기원에 대한 정보를 은폐하고 있었다고 주장하고 있습니다."라고 밝혔습니다.
텍사스 남부 지방법원은 Xu 씨를 법의 심판대에 세우기 위해 수년간 기다려 왔으며, 그 날이 곧 다가왔습니다. 이 사건이 보여주듯이, 설령 수년이 걸리더라도 우리는 해커들을 추적하여 그들의 범죄에 대한 책임을 묻게 할 것입니다. 미국은 결코 잊지 않을 것입니다.
CIA, FBI, 에너지부는 코로나19 팬데믹이 중국의 한 연구소에서 유래했을 가능성이 높다고 결론지었지만, 중국 정부는 이를 일축했습니다. 중국 당국은 팬데믹으로 확산되기 전 몇 주 동안 발병의 심각성을 축소했습니다.
이 사건을 수사 중인 FBI 휴스턴 현장 사무소는 7월 8일 소셜 미디어 플랫폼 X에 게시된 게시물에 따르면, 쉬 씨는 "FBI에 체포된 중국 정보기관 관련 해커 중 최초"라고 주장했습니다.
휴스턴 현장 사무소는 X의 별도 게시물에서 "우리 조사 결과 중국 정부는 미국에서 훔치기 위해 어떤 짓이든 서슴지 않는다는 것이 드러났습니다. 그들은 자신의 행동에 부끄러움이 없으며 국제법도 존중하지 않습니다."라고 덧붙였습니다. "그들이 유일하게 후회하는 점은 그들의 범죄 행위가 이제 폭로되어 온 세상에 알려지게 되었다는 것입니다."
해킹(Hacking)
Xu와 그의 공모자들은 미국 내 여러 대학의 네트워크와 코로나19 백신, 치료법, 검사 연구를 수행하는 면역학자 및 바이러스학자의 이메일 계정을 해킹한 혐의를 받고 있습니다.
검찰은 해당 대학의 이름을 밝히지 않았습니다. 기소장에 따르면, 두 대학은 텍사스 남부 지구에 있으며 "UNIVERSITY 1"과 "UNIVERSITY 3"으로만 표시되어 있고, 세 번째 대학은 노스캐롤라이나에 있습니다. 미국 및 기타 지역에 사무실을 둔 익명의 로펌도 표적이 되었습니다.
검찰에 따르면 Xu는 2020년 2월 19일 "UNIVERSITY 1"의 네트워크를 해킹한 것으로 알려졌습니다. 3일 후, SSSB(미국 국립보건원) 담당자는 Xu에게 해당 대학의 바이러스학자 및 면역학자의 특정 이메일 계정을 표적으로 삼아 접근하도록 지시했습니다. 기소장에 따르면 쉬는 며칠 후 경찰관에게 "사서함의 내용을 입수했다"고 알렸습니다.
Xu와 Zhang은 또한 중국이 지원하는 해킹 그룹인 하프늄(Hafnium)의 일원이었다는 혐의도 받고 있습니다. 하프늄은 2021년 마이크로소프트가 자사 Exchange Server 이메일 프로그램의 취약점을 악용한 것으로 지목하면서 전 세계적인 주목을 받았습니다.
FBI 사이버 부서 부국장인 Brett Leatherman은 성명을 통해 "중국 공산당은 하프늄을 통해 6만 개가 넘는 미국 기관을 표적으로 삼아 1만 2,700개 이상의 기관을 공격하여 민감한 정보를 훔쳤습니다."라고 밝혔습니다.
검찰에 따르면 Xu와 그의 공모자들은 2020년 말부터 Exchange Server 취약점을 악용하기 시작했습니다. 기소장에 따르면 쉬는 2021년 1월 30일에 공모자들이 Exchange Server를 실행하는 학교 컴퓨터를 침해하고 원격 관리를 가능하게 하는 웹 셸을 설치한 후 "3대학"의 컴퓨터 네트워크를 손상시켰다는 사실을 Zhang에게 확인했습니다.
Xu 씨와 공모자들은 Exchange Server와 관련된 유사한 수법을 사용하여 해당 로펌의 컴퓨터에 접근하여 "홍콩"과 "MSS"와 같은 키워드를 사용하여 특정 미국 정책 입안자 및 정부 기관에 대한 정보를 수집했습니다.
Xu 씨가 받은 혐의에는 전신 사기, 가중 신원 도용, 그리고 보호된 컴퓨터에 무단으로 접근하여 정보를 손상시키고 획득하려는 공모가 포함됩니다. 그는 전신 사기 혐의로만 최대 20년의 징역형을 선고받을 수 있습니다.
화요일, Xu씨의 변호사는 의뢰인의 성이 중국에서 흔한 데다 2020년 이후 휴대전화가 도난당한 것을 고려할 때, 의뢰인이 신원 오인의 피해자라고 밝혔습니다.
Xu 씨는 밀라노 항소 법원에 출두하여 미국으로의 범죄인 인도에 반대했습니다.
댓글 없음:
댓글 쓰기