美國司法部(US Justice Department)指控中國國家安全官員以及APT27和i-Soon駭客自2011年以來對全球實施網路入侵及網路攻擊。相關受害者名單包括美國聯邦和州政府機構、亞洲多個政府的外交部、美國異議人士以及美國一個著名的宗教組織。美國司法部表示：「這些惡意網路犯罪分子以自由職業者或i-Soon員工的身份，按照中國公安部和國家安全部的指示，自行實施電腦網路入侵。中國公安部及國家安全部以高昂代價供犯罪份子竊取各國資料」。

2025年3月5日，美國司法部指控兩名中國公安部官員和八名安迅資訊科技公司（employees of Anxun Information Technology, i-Soon）員工參與網路攻擊，並查封i-Soon用於宣傳其駭客僱用服務的網域名稱。美國國務院也透過正義獎勵計劃（RFJ）提供高達1000萬美元的獎勵，以獲取有助於找到或識別以下被告相關資訊：

• Wu Haibo (吴海波), Chief Executive Officer, 執行長
• Chen Cheng (陈诚), Chief Operating Officer, 營運長
• Wang Zhe (王哲), Sales Director, 銷售總監
• Liang Guodong (梁国栋), Technical Staff, 技術人員
• Ma Li (马丽), Technical Staff, 技術人員
• Wang Yan (王堰), Technical Staff, 技術人員
• Xu Liang (徐梁), Technical Staff, 技術人員
• Zhou Weiwei (周伟伟), Technical Staff, 技術人員
• Wang Liyu (王立宇), MPS Officer, MPS 公安部(Ministry of Public Security ,MPS) 官員
• Sheng Jing (盛晶), MPS Officer, 公安部(Ministry of Public Security ,MPS) 官員

2025年3月5日美國司法部公開的起訴書顯示，i-Soon 駭客應中國國家安全部的要求進行電腦網路攻擊。駭客獨自攻擊目標並試圖將被盜取的資料出售給中國31個省市中的43個國家安全下屬部門或公安局。i-Soon向中國國家安全部 (Ministry of State Security ,MSS) 和公安部(Ministry of Public Security ,MPS) 收取被盜電子郵件收件匣 10,000 至 75,000 美元，同時也培訓公安部(Ministry of Public Security ,MPS)相關員工。（圖: 兩名中國公安部官員和八名安迅資訊科技公司員工）

圖:美國國務院懸賞提供有關i-Soon駭客的資訊

如今，與國家支持的APT27駭客組織有關的中國駭客尹克成（又名YKCAI）和周帥（又名Coldface）也因參與此次全球駭客活動而受到指控。雖然兩人仍逍遙法外，但美國財政部外國資產管制辦公室（Office of Foreign Assets Control, OFAC）已對相關人員實施制裁，同時美國國務院宣布將為提供線索、促成逮捕和定罪的人員懸賞高達 200萬美元。

美國司法部表示：「正如法院文件所指控，2013年8月至2024 年12月期間，尹克成和周帥及其同謀利用受害者網路中的漏洞，入侵相關網路並進行偵察，且安裝可提供持續存取的後門惡意軟體，如PlugX惡意軟體」。並且隨後，被告及其同謀者通過將其入侵至所控制的伺服器，再從成功入侵的相關網路中盜取相關資料。

本文參考自：https://www.bleepingcomputer.com/news/security/us-charges-chinese-hackers-linked-to-critical-infrastructure-breaches/