loading...
據科技新聞網站「Ars Technica」報導,最近一個關於「跳躍」(island hopping)戰術的例子是「雲端跳躍」(cloud hopper,又稱雲鬥)攻擊行動,該行動2016年5月開始活躍。美國國土安全部10月初就警告,「雲端跳躍」行動在幾個月內激增。
報導稱,「雲端跳躍」行動被指來自駭客組織「APT 10」(又名Stone Panda)。「APT 10」是與中共國安部天津分局有關的駭客組織。
根據網路安全公司Carbon Black收集的數據,中國現在是對美國實行網路攻擊的主要來源。
「值得注意的是,我們看到中共(駭客)襲擊事件再次爆發,實際上它們超越了俄羅斯的活動,」Carbon Black網路安全長凱勒曼(Tom Kellermann)說,「我認為這與(美中)南海緊張局勢加劇以及貿易戰直接相關。基本上,中國(共)已經撕破遮羞布開始明目張膽進行駭客攻擊。」
上述分析是近日Carbon Black發表的報告的一部分,其數據來自與Carbon Black合作的37家企業。
Carbon Black的報告側重於找出駭客如何進入網路,並且長期蟄伏在網路中而不被發現。
報告上說,整體上,駭客從事著更具破壞性的行為。中共駭客已經顯著加強攻擊,提高了隱身技能和戰術,使得他們能夠更深入挖掘目標。和以前相比,他們能夠在網路中蟄伏更長時間,才會被檢測到。
凱勒曼說明,中共駭客提高了他們攻擊行動的操作安全,使用了大量的「跳躍」戰術,瞄準一些大公司及品牌。
現在中共駭客團體使用的祕密攻擊技術是從俄羅斯學到的,包括使用多個「命令和控制」(C&C)系統與後門和其他惡意軟體進行溝通。他們讓至少一個C&C系統處於「睡眠週期」,並且該系統會在其餘C&C系統被安全團隊清除前,一直保持非活躍狀態。
此外,中共駭客還使用諸如process hollowing等技術,將惡意代碼隱藏在現有合法系統中,以免被檢測到。
報導稱,中共攻擊的複雜性及戰術轉變令人憂心。雖然美、中兩國2015年就網路攻擊達成協議,但中共針對美國的攻擊從未真正停止過。達成協議後的一段時間,他們不像以前那樣厚顏無恥,凱勒曼認為,這是因為他們意識到,在不被發現這方面的技術很糟糕。
另外,中共駭客可能已經將網路攻擊重點移往印度、日本和韓國的目標。這樣他們會更加了解目標公司如何對他們的攻擊行為進行防衛以及回擊。
中美簽協議 網攻不減反增
美國之音此前報導,很諷刺的是,中共從來不承認網路攻擊其他國家,但卻在2015年與歐巴馬政府達成協議,同意不向對方實施網路滲透,以獲取商業機密和技術。美國情報官員最近表示,協議生效後僅有一小段時間,北京的確減少了對美國的網路攻擊和滲透,但很快又恢復了這些行為。
Carbon Black的報告發現,在2018年第三季度,中共針對美國製造業公司的攻擊飆升,這種攻擊經常與中共的經濟間諜活動有關。
報告還發現,在過去一個季度中,32%的記錄調查顯示,網路攻擊者從事數據破壞行動,其目的有的是為了破壞美國經濟,有的是為了反制受害者所做出的應對措施。
凱勒曼表示:「在頭3個月,也就是回到今年春季,這種破壞性攻擊的比例是10%,而現在是32%。」
凱勒曼認為,這一趨勢表明「直接竊盜」數據的日子已經過去,現在網路攻擊者的手法更為複雜。
他說,過去Shamoon、WannaCry和NotPetya等惡意軟體所帶來威脅,純粹是破壞性的;但隨著美中貿易局勢緊張,網路攻擊可能越來越普遍,在應用上也更加復雜。
美國積極應對中共網路攻擊
川普政府十分重視抵禦中共的網路威脅。川普今年9月簽署了任內第一個國家網路安全戰略,授予美國多個部門更大的權限,主動出擊清除中共等境外勢力的網路威脅。和之前戰略相比,新戰略從過去的網路防禦姿態轉變成防禦和先發制人的主動出擊。
此外,美國國土安全部在10月3日對來自中國的「雲端跳躍」網路攻擊行動發出警告,稱駭客組織涉嫌從事網路間諜活動和竊盜智慧財產權活動。
國土安全部稱,「雲端跳躍」的目標是資訊技術、能源、醫療保健、通信和製造公司。國土安全部還提供了如何預防、識別和修復「雲端跳躍」攻擊的建議。
11月1日,美國司法部宣布成立專案小組,打擊中共經濟間諜活動,以保護美國公司智慧財產權。司法部表示,自從總統川普去年1月上任以來,聯邦政府積極應對來自國外政府的精心設計且有系統的經濟間諜行動,特別是「中國共產黨所做的惡名昭彰的竊盜智慧財產權行為」。
此外,美國貿易代表去年展開調查,確認中共在過去10多年來藉由網路駭客、鎖定企業內部人員,以及其他不公平貿易行為,竊取美國企業智慧財產權,造成美國巨大經濟損失及實質性威脅美國的富裕及競爭力。
司法部還表示,中共竊取美國商業機密的問題雖然越來越嚴重,但是因為人們更關注俄羅斯或伊斯蘭極端恐怖主義,使得中共躲在陰暗處,導致這個威脅變得更危險。◇
