FBI周一
宣布通缉五名解放军61398部队(总参三部二局)军官汪东(Wang Dong,aka UglyGorilla、Jack Wang)、孙开亮(Sun Kailiang,aka Jack Sun)、温新宇(Wen Xinyu,aka WinXYHappy、Win_XY和老温)、黄镇宇(Huang Zhenyu,aka hay_lhx)和顾春晖(Gu Chunhui,aka KandyGoo,曾在清华大学和加州理工学习过),他们被控31项罪名,被指攻击了美国钢铁、美国铝业、Allegheny Technologies和西屋电器等六家美国公司,窃取商业机密。
起诉书列出了大量五人的网络攻击活动,但没有细说美国执法机构是如何获得这些中国黑客攻击的细节,以及掌握他们的身份。起诉书认为窃取的商业机密是为了帮助中国的国企获得竞争优势。举例来说,2007年左右,西屋公司与中国国有的核能电力公司达到协议在中国建造第四代核电站AP1000,西屋对技术转让设了很多限制。此后西屋公司的网络就受到了大量攻击,在2010年5月6日左右,孙开亮通过一台主机名L××××××0访问了西屋公司的一台计算机,传输了文件ccapp.exe。从2010年到2012年,中国军方黑客窃取了至少1.4GB的数据,包括了大量核电站的技术和设计规格,这些情报能帮助核能电力公司在未来成为西屋公司的竞争对手。
根据起诉书提供的信息,中国军方黑客使用的方法很传统,就是对目标
发送钓鱼邮件。2008年,黑客向美国铝业的19名高级雇员发送了钓鱼邮件,发送者伪装成公司的一名董事会成员,邮件内容伪装成董事会会议议程,攻击者窃取到的信息包括了一笔中国收购案的高层内部讨论。