中國駭取海事軍用機密 鎖定全球超過 27 所大學攻擊!

評論
評論
Photo Credit: Reuters

本篇來自合作媒體中央社,INSIDE 經授權轉載。

華爾街日報今天報導,資安專家及在職與卸任美國官員指出,中國駭客組織為竊取海事軍用技術研究成果,鎖定美國、加拿大及東南亞至少 27 所大學攻擊,駭客活動日益猖獗。

根據埃森哲安全(Accenture Security)旗下資安情報部門iDefense預定本週發表的研究,夏威夷大學、華盛頓大學、麻省理工學院都遭北京當局鎖定,其他多所大學也疑似遭中國駭客入侵,但因調查正在進行,校名未公布。

美國總統川普政府曾指控,中方每年從美國企業竊取價值數十億美元的智慧財產權,並於去年12月起訴涉嫌竊取商業機密的兩名中國駭客。美方官員與專家並指出,中國駭客入侵美國海軍承包商系統,竊取飛彈計畫和船艦維修保養等機密資料,展現不對稱作戰思維。

北京當局雖多次否認從事網路攻擊,但 iDefense 表示,最新研究反映中國這波駭客攻擊至少可回溯至2017年4月。

iDefense發現,遭入侵的大學網路都與位在中國的伺服器連線,並遭名為TEMP.Periscope(又稱Leviathan)的中國駭客組織控制。美方先前懷疑,美國海軍承包商系統也是遭相同駭客組織入侵。

iDefense指出,遭中國駭客鎖定的多數大學,都設有專攻水下技術的研究中心,或擁有相關領域豐富經驗的教職員,而且幾乎都與美國麻薩諸塞州的伍茲赫爾海洋學院(WHOI)有關聯。分析人員研判,伍茲赫爾海洋學院可能已遭中國駭客入侵。

分析人員表示,部分遭駭的大學有拿到美國海軍合約,南韓三育大學似乎是因接近中國且與南海研究相關,而被中方駭客鎖定。

過去發表的資安研究指出,美國大學因掌握極具價值的軍事研究,資安防護網也比美國軍方和承包商脆弱,淪為TEMP.Periscope偏好攻擊的目標。

資安專家指出,TEMP.Periscope有興趣的海事技術,包括代號「海龍」(Sea Dragon)的五角大廈計畫,這項技術據信可讓美軍潛艦在水下發射反艦飛彈。另一項技術則與潛艦在水下透過巡弋飛彈發射管或廢棄物處理裝置(TDU)出動無人機有關。

iDefense、卸任美方官員和其他資安研究人員認為,中國駭客似乎是利用不同研究機構學者對彼此的信任,製作暗藏惡意軟體的「魚叉式網路釣魚」電子郵件,攻擊特定目標。

領導iDefense威脅情報作業小組的馬歇爾(Howard Marshall)表示,大學樂意彼此分享學術資訊,反而成為美國敵方趁虛而入的漏洞。

馬歇爾曾在聯邦調查局(FBI)資安部門擔任高層,他說,中國之所以竊取大學研究成果,是為了在武器能力方面趕上美國,並掌握五角大廈未來的計畫,洞悉美軍能力發展對中方來說極為重要。

責任編輯:Anny
核稿編輯:Chris

延伸閱讀:


評論