中國駭客攻擊激增 美國指控北京授意
2018年10月4日(德國之聲中文網)美國政府週三(10/03)發布聲明警告,一個叫做「雲端跳躍」(cloudhopper) 的駭客組織,西方資訊安全公司指其與中國政府有聯繫,已經針對技術服務提供商發起數起網路攻擊,並從客戶那裡竊取數據。
美國國土安全部官員克雷布斯(Christopher Krebs)在聲明中表示﹕「這些網路威脅者仍然活躍,我們強烈鼓勵政府和行業的合作夥伴,共同努力抵禦。」
「雲端跳躍」也被稱為紅葉(Red Leaves)和APT10,安全部門發布警吿,稱其涉嫌從事網路間諜和盜竊智慧財產權等活動。此前,美國兩家著名網路安全公司的專家警告,隨著中美貿易戰升級,中國駭客活動激增。
不過北京當局一再否認西方資安公司指控,表示從未支持駭客攻擊。
美國資訊安全公司CrowdStrike的首席技術官阿佩羅維奇(Dmitri Alperovitch),週二(10/02)在華盛頓參加資安會議時表示﹕「我現在可以告訴你,很不幸的是,中國駭客又回來了。」
他說:「我們發現,過去一年半的駭客活動大幅增加。他們(中國駭客)是我們看到的最具主要的威脅者,攻擊美國和西歐的各個機構。」
另一家美國資訊安全公司FireEye的分析師表示,最近幾個月,他們追蹤的一些中國駭客組織變得更加活躍。
聲明內容
目前得知中國駭客鎖定資訊技術、能源、醫療保健、通信和製造產業,透過攻擊提供提供電信、技術和其他服務的服務管理的公司取得機密內容。
FireEye的高級情報經理瑞德(Ben Read)表示,管理服務提供商(MSP)是具有吸引力的目標,因為其網路為駭客提供了連結其眾多客戶機密系統的途徑。他說:「我們已經看到有關組織透過MSP網路,將惡意軟體傳送到鎖定目標端。」
美國國土安全部宣示要協助美國公司抵擋網路攻擊,提供企業有關如何預防、識別和修復攻擊的建議。
夏立民/李芊(路透社)