美參議院:中國駭客攻擊美軍運輸分包商
2014年9月18日(德國之聲中文網)美國國會參議院軍事委員周三(9月17日)發布的報告稱,經過一年的調查,發現這些五角大樓的運輸分包商至少遭到了20次入侵等駭客攻擊。該委員會認為,所有這些異常複雜的入侵背後是中國政府,但委員會沒有給出詳細證據,也沒有透露受攻擊的物流運輸公司的名稱。
調查人員稱,中國軍方能夠竊取電郵、文件、用戶帳戶和電腦密碼。他們還表示,中國損壞了受美國聯合運輸司令部(Transcom)委任負責物流運輸的一艘商船的系統,並對美國軍方使用的一家航空公司進行了駭客攻擊。
該軍事委員會主席、民主黨參議員萊文(Carl Levin)說,駭客攻擊對美國軍方行動的安全造成威脅,並表示委員會對於發現"非常不安"。
針對這一消息,美聯社試圖致電北京、中國駐華盛頓使館和中國駐聯合國辦公室,但是沒有得到回應。
中國《參考消息》在9月18日刊登了這一消息,其中寫道:"這並不是美國第一次指責中國發動駭客攻擊,今年7月,《紐約時報》曾經報導稱,美國聯邦官員的個人文件成為中國網路攻擊的對象。"
情報部門之間協調不力
這份新的參議院解密報告稱,這些五角大樓的合同企業普遍未能按照商業合約規定,將系統遭遇駭客入侵的情況報告給五角大樓。
目前參議院軍事委員會中的民主黨人和共和黨人正就此事進行協作調查。萊文稱,政府情報部門之間也沒能有效傳播有關入侵的訊息,這影響了政府保護國家安全的能力。
委員會舉例,一些合同企業曾經就遭入侵情況聯繫美國聯邦調查局(FBI),但沒有將入侵單獨報告給聯合運輸司令部,因為企業以為聯邦調查局已經通知了五角大樓。萊文稱,他正與委員會中的共和黨最高參議員協作,改善報告流程。
多家受侵公司隸屬美國民事後備航空隊
美國聯邦數據顯示,在2012和2013年,美國民事後備航空隊(CRAF)總共拿到價值40億美元的合同--通過聯合運輸司令部和私營航空公司合作,在戰爭和自然災害的情況下,為五角大樓在空運方面進行補充。此次受攻擊的11家公司中,6家公司隸屬美國民事後備航空隊。
美國聯邦快遞集團(FedEx Corp)是民用後備航空隊的合同大戶。不過就該集團是否在駭客攻擊的受害者名單上,聯邦快遞周三沒有給出美聯社答覆。在一份書面聲明中,該集團表示總體上"對其系統的完善性和安全性有信心,其中也包括那些為政府提供支持的訂單"。
一些美國聯合運輸司令部的合同企業已經申請批產、停止營運,其中包括總部位於喬治亞州的 World Airways和總部在奧爾良州Evergreen International Airlines。
這些大型入侵被定性為"高持續性攻擊",此類攻擊非常複雜,常常和外國政府有干係。此次的入侵只有兩次被聯合運輸司令部發覺。
其中一些入侵來自發給雇員的郵件,這種行為通常被稱為網路釣魚(spear-phishing)。2013年,就有一家民事後備航空隊下的航空公司成為網路釣魚的受害者。調查人員認為,遭襲源於經該航空公司網路下載的惡意軟體。
在今年夏天的另一起調查中,美國指責5名中國軍方人員對美國5家核能、技術公司進行經濟間諜活動,竊取商業機密和公司內部訊息,以獲得競爭優勢。
儘管美國司法部長霍德(General Eric)發誓要這些人送上美國法庭接受刑事起訴,不過據悉,他們目前仍然是自由身。美國參議院委員在周三表示,不會將此次聯合運輸司令部的調查移交美國司法部。
wf/yr (AP)