據報道，FBI指控中國黑客參與入侵了美國人事管理辦公室（簡稱OPM），并于周一發布了起訴書。美國聯邦官員本周在洛杉磯國際機場逮捕中國公民余平安（音譯），指控其在OPM入侵事件中曾實施入侵活動。
事件回顧：
2015年OPM遭遇黑客入侵：黑客從OPM中竊取了2156萬聯邦人員的個人信息，包括560萬聯邦人員的指紋記錄，420萬在任和前美國政府雇員的個人資料，而當時時任OPM局長的凱瑟琳·阿奎萊拉因此引咎辭職。
FBI為何指控余平安等人？
FBI通過搜查令獲取了余平安的簡歷。余平安，1980年12月16日出生，居住在中國上海，特長包括計算機網絡安全和計算機編程。
余平安在美國參加會議后就被捕，他被指控曾出售攻擊OPM的惡意軟件Sakula。 Sakula在當時是一款十分罕見的“隱身”惡意軟件。

起訴狀稱，余平安及同謀攻擊了圣地亞哥（A公司）、馬薩諸塞州（B公司）、洛杉磯（C公司）和亞利桑那州（D公司）4家公司。他被指控使用罕見的混合惡意軟件（主要是Sakula家族的攻擊代碼），并通過未正確打補丁的瀏覽器滲透這些公司的服務器。
起訴狀指出，余平安及中國同謀可能獲取并使用惡意軟件工具，其中一些是FBI和信息安全界未確定的罕見惡意軟件變種，包括Sakula。余平安等人或與互聯網服務提供商和網站創建域名、IP地址和賬號基礎設施，以對美國和其它地區的計算機網絡實施入侵，可能使用了基礎設施各種元素和技術（包括水坑式攻擊），偷偷安裝或設法在美國和其它地區的計算機網絡上安裝文件和程序，包括但不限于上述公司。
起訴狀內容
起訴狀中控訴余平安等人的行為包括：
2011年4月17日，余平安向同謀者#1稱自己掌握著一個Adobe Flash軟件漏洞利用。
2011年7月27日，余平安和同謀者#2討論在某公司安裝RAT，同謀者警告余不要引起FBI注意。
2012年8月7日或之前，一名同謀者將惡意軟件安裝在A公司的計算機網絡中。
2012年9月18日或之前，一名同謀者將惡意文件（利用了0Day漏洞CVE-2012-4969的惡意文件）安裝在C公司的計算機網絡中。
2012年12月12日或之前，一名同謀者將惡意軟件安裝在C公司的Web服務器上，利用Sakula惡意軟件實施水坑式攻擊。
2013年1月1日或之前，一名同謀者在C公司的Web服務器上安裝惡意文件（利用了0Day漏洞CVE-2012-4792的惡意文件），并將Sakula變種“mediacenter.exe”下載至第三方受害者的計算機上。
2013年6月7日或之前，一名同謀者在B公司的Web服務器上安裝了惡意文件，導致Sakula變種“mediacenter.exe”下載到受害者的計算機上。
2013年12月3日或之前，一名同謀者將惡意軟件安裝到A公司的計算機網絡上。
2014年1月17日或之前，一名同謀者將惡意文件（利用了0Day漏洞CVE-2014-0322的惡意文件）安裝到IP地址為173.252.252.204的服務器上。這些文件導致Sakula變種“mediacenter.exe”下載到受害者的計算機上。
2012年2月，這款惡意軟件利用IE瀏覽器 0Day漏洞（CVE-2012-4969）設法感染了公司網站147位訪客。

4家公司如何發現被攻擊？
攻擊于2012年8月浮出水面，當時其中一家遭遇入侵的公司在服務器上發現高級惡意軟件，并通知了FBI。
FBI分析該惡意軟件之后，又查到了第二家被入侵的公司。2012年5月至2013年1月，該惡意軟件利用了5個不同的0Day漏洞攻擊這家公司的網站。
2013年6月7日，第三家公司也被十分罕見的Sakula變種感染。調查發現，這三起案例使用的惡意軟件與同一個控制與命令服務器通信。
2012年12月14日，黑客使用PlugX惡意軟件（包含鍵盤記錄組件）感染第四家公司。這款惡意軟件之后竊取了大量文件和鍵盤記錄數據，并發送回控制器。
FBI聲稱掌握了“余平安”的通信
FBI聲稱已經掌握了余平安以網名“GoldSon”與中國同謀者討論入侵與使用惡意軟件事宜的相關通信。FBI聲稱余平安使用的電子郵箱Ϊgoldsun84823714@gmail.com，并稱在其中一個Sakula惡意軟件樣本中發現解密密鑰為“Goldsunfucker”。

余平安被控將高級惡意軟件提供給中國的犯罪分子，之后犯罪分子劫持了韓國一個由微軟運營的合法域名。余平安曾聲稱同伙使用Sakula可能會殃及自己。 
余平安與penelab.com網站的聯系
如果FBI的指控成立，余平安就是入侵OPM的惡意軟件開發人員。起訴書還指出，余平安與同謀者有過交易。2013年3月，余平安通過電子郵件向同謀者1發送了兩個惡意軟件樣本：“adjesus”和“hkdoor”。
FBI還未破譯adjesus，但源碼記錄顯示，adjesus曾在滲透測試工具網站——penelab.com——公開銷售。
hkdoor的部分代碼顯示，hkdoor曾在Penelab上被名為“Fangshou”的客戶買走徑。
FBI獲取的通信和開源記錄都表明，余平安正是penelab.com的網站運營者。
余平安被關押等待下周的庭審。
我外交部回應
央視網消息：外交部發言人華春瑩在25日日例行記者會上表示，中方一貫重視保障海外中國公民的合法權益，并為海外中國公民提供必要的領事保護與協助。
問：美國逮捕了一位中國公民，認為其涉嫌提供了用以竊取美國政府雇員數據的惡意軟件。你對此有何評論？
答：我注意到有關報道，不掌握你說的具體情況。我愿重申，中國政府堅決反對并依法打擊各種形式的非法網絡活動。這一立場是一貫的、明確的。
同時，中方一貫重視保障海外中國公民的合法權益，并為海外中國公民提供必要的領事保護與協助。