首頁 國際 要聞

中共網攻 西方企業深受其害

瑞典電信巨擘愛立信一直是華為的競爭對手,曾多次遭到中共駭客攻擊,其損失難以計量。(Getty Images)
瑞典電信巨擘愛立信一直是華為的競爭對手,曾多次遭到中共駭客攻擊,其損失難以計量。(Getty Images)
文/記者吳馨
美中貿易談判在川習會後雖然「回到正軌」,但中共「竊取美國智慧產權」仍是關鍵議題。路透社近日發表的深度調查報導,揭開中共利用網路駭客長期大量竊取西方公司機密的內幕。

根據路透社6月26日報導,世界最大的8家網路技術產品供應商,遭到中共網路間諜長期的精確攻擊,利用防禦系統的漏洞,侵入西方公司及其客戶的伺服器,使西方企業蒙受無可估計的損失。

瑞典電信巨擘愛立信(Ericsson)一直是華為的競爭對手。在2014年至2017年期間,愛立信遭到5次駭客攻擊,皆懷疑是中共網路間諜所為。該公司於2016年9月開始進行代號黑比諾(Pinot Noir)的調查。

當時愛立信發現,一年前成功擊退一批駭客攻擊後,駭客們又捲土重來。調查發現駭客成功進入愛立信網路系統的方式:透過侵入IT技術服務供應商惠普企業(Hewlett Packard Enterprise)。

據知情人士透露,駭客對愛立信的持續攻擊無所不在。愛立信的登錄日誌被修改、文件被刪除、內部資料被搜索特定關鍵字,駭客尋找的目標廣泛,包含管理排班表或產品手冊。在愛立信的伺服器上發現一些病毒或木馬,使用從大型技術公司竊取的電子認證,藉此偽裝成合法軟體,不易被偵查。愛立信無法確切評估受害的實際數據。

中共駭客至少攻擊八家企業

路透社報導指出,與中共國家安全部有關的駭客團隊,滲透到惠普的雲端服務平台,並將其作為攻擊的發射台,多年來掠奪大量公司和政府機密。這樣精心策劃的行動被稱為「雲端跳躍」(Cloud Hopper)攻擊,使眾多西方公司深受其害。

路透社的調查發現,除了惠普和IBM之外,該攻擊至少還針對全球其他6家科技公司,分別是日本富士通(Fujitsu)、印度塔塔諮詢服務公司(Tata Consultancy Service, TCS)、日本NTT數據公司(NTT Data Corp.)、資通訊技術服務供應商岱凱(Dimension Data)、美國電腦科學公司(Computer Sciences Corporation)及易思資訊科技(DXC)。惠普於2017年分拆服務部門,與電腦科學公司合併建立易思科技。

駭客將以上公司當作跳板,其客戶就成為間接的受害者,如愛立信。其他企業包括美國航空公司訂位電腦整合資訊系統供應商先啟資訊(Sabre)、美國海軍最大的軍艦製造商亨廷頓.英格爾斯工業公司(Huntington Ingalls Industries),該公司在維吉尼亞州的造船廠建造美國的核子潛艇。

「雲端跳躍」與惡名昭彰的APT10

路透社採訪了30位參與調查「雲端跳躍」的成員,包括西方政府官員、現任和前任公司資深管理人員及安全研究員。記者還查閱了數百頁公司內部文件、情報和法院文件。路透社文章指出,受害公司無法估計「雲端跳躍」所造成的全部損失,許多受害者甚至並不確定被偷走了哪些資訊。

根據內部文件和10位知情人士的說法,惠普的安全人員認為,愛立信事件只是冰山一角。多年來,惠普甚至不知道被駭客攻擊。該公司首次發現伺服器上的病毒代碼是2012年,當時召集了外部專家,推論感染時間至少可追溯到2010年1月。

據西方官員表示,攻擊者多數得到中共政府的支持,代號「先進持久威脅 10」(Advanced Persistent Threat 10,簡稱APT10)的駭客組織最為惡名昭彰,該組織與中共國家安全部有關。

APT10經常利用魚叉式釣魚攻擊(SPEAR PHISHING)入侵IT 技術服務供應商的系統,假冒公司名義透過電子郵件發信給員工並附帶惡意木馬程式的檔案,同時誘騙到帳號密碼。一旦入侵,駭客就會透過公司的系統搜尋到客戶資料, 然後「跳轉」到客戶端系統。

相關技術人員認為,攻擊通常是由多個團隊進行,各具備不同技術水準和任務,有些是盲目的翻查文件。路透社指出,眾多西方公司遭到中共駭客入侵,攻擊者利用偷來的企業憑證假冒IT服務業者,胡作非為。

美國國防工業也受到嚴重威脅。兩名消息人士指出,2017年初,惠普分析師發現的證據顯示,惠普的重要客戶、美國最大的軍用造船廠亨廷頓.英格爾斯工業公司已被中共駭客入侵。亨廷頓.英格爾斯工業公司的電腦系統被連結到中共網路間諜機構APT10控制的外國伺服器上。

美通緝二名中共政府駭客

2015年中美協議禁止經濟間諜活動後,中共駭客包括APT10,依然持續進行攻擊。在雲端運算日益流行下,公司與外部供應商簽訂遠距服務和儲存數據合約。但「雲端跳躍」的攻擊針對雲端運算架構的安全漏洞,即一旦外部供應商的設備受到攻擊,隨時波及所屬的客戶。

美國國家安全局資深顧問喬伊斯(Rob Joyce)表示,駭客利用「雲端跳躍」借力使力的攻擊手法,令人難以防禦。遭受攻擊的這些公司正在與技術高超的駭客作戰。

2018年12月,美國政府在努力遏制網路威脅多年後,將來自APT10的駭客們視為中共國家安全部的間諜。這獲得了廣泛的國際支持:德國、紐西蘭、加拿大、英國、澳洲和其他盟國都發表聲明支持美國對中共的指控。

駭客組織APT10的兩名成員,朱華(Zhu Hua)和張士龍(Zhang Shilong),於2018年12月被美國起訴,指控兩人竊取數十萬筆美國海軍人員資訊及機密,還竊取美國太空總署(NASA)等數十家美國企業與政府機構資料,其幕後推手即是中共國安部。

主管國家安全的美國司法部助理部長德梅斯(John Demers)告訴路透社:「中共政府利用自己的情報部門進行間諜活動,而且拒絕配合調查公司或個人所進行的智慧產權竊盜案」。◇