米国时间 8月 21日,一个名为于平安(音,Yu Pingan)的中国国民被 FBI在洛杉矶外洋机场拘捕了,他被指控为 2015年侵入米国联邦人事治理局(OPM)黑客组织的要害成员。雷锋网曾对此事的前因后果禁止了报讲:FBI抓了一个上海老师,道他偷了米国政府 2210万份数据。

很多读者留行,存眷着于安然事宜的后绝意向,香港挂牌挂牌全篇记录

比来,雷锋网编纂又发明了对于这一事务的更多信息。

此前,雷锋网取得的新闻是:于安全死于 1980年 12月 16日,正在上海生涯,善于盘算机收集保险和编程,并控告他跟至多两个朋友应用 Sakula(樱花)歹意软件,侵进OPM ,偷取百万米国当局雇员的疑息,借应用 Sakula硬件侵进米国减利祸僧亚州的圣天亚哥、洛杉矶,马萨诸塞州和亚利桑那州的四家好国公司。

米国时光 8月 26日,中媒 BleepingComputer的一篇报导中又称,于仄安为 26岁,在加入一个平安集会时被捕。

奇异的是,米国司法部把于描写为“恶意软件牙人”,并且告状他的来由为对象散发和四项入侵止为,当心是并出有这几项外界关怀的指控:制作 Sakula、入侵 OPM或 Anthem (米国第发布年夜的医疗保险效劳商)。

在 2014年到 2015年时代,黑客匪行了跨越 2100万 OPM雇员的人事记录, Anthem公司的 8000万调理记录也被共事盗走,个中包括了为政府机构供给的医疗保险办事的记载。

米国有些网络安齐公司则纷歧样了,他们矢口不移,是中国乌宾对付 OPM和 Anthem实行了入侵行动,他们还把这些举动归罪到一个网络特务组织“深熊猫”(又称为 APT19)上。

米国当局却是不把于接洽到“深熊猫”构造上,然而他们以为,于和两名同伙使用了最少四个整日漏洞――CVE-2014-0322 (硬套 IE10)、CVE-2012-4969 (影响 IE6)、CVE-2012-4792 (影响 IE6)和一个没有签字的 Flash播放器的零日破绽,那一漏洞曾在于的谈天记载里呈现过。

于被指控的这几项均产生在 OPM和 Anthem入侵事情前,多少家安全公司曾察看到,这两项入侵行为中有 Sakula的运动陈迹。

BleepingComputer在26日的报道称,“于平安一案将鄙人周进入法庭审理”,也便是本周。

雷锋网()将持续跟进本案情形。

雷锋网首创作品,已经受权制止转载。细目睹转载应知。