2020年3月2日 星期一

五次大規模黑客行動 中共想從美國竊取什麼

五次大規模黑客行動 中共想從美國竊取什麼

美國聯邦調查局和司法部表示,中共經濟間諜活動通常是由網絡攻擊引發,這是美國一個重大的戰略威脅。(Stephen Morton/Bloomberg via Getty Images)

【大紀元2020年02月27日訊】(大紀元記者許禎祺綜合報導)中共為了發展自己的政治、技術和經濟,一直在利用各種手段盜竊美國的先進技術和商業機密,以及個人信息。其中發動網絡攻擊是中共採取的主要竊密方法之一,當中針對美國的五次重大黑客行動最引發關注。

美國聯邦調查局和司法部表示,中共經濟間諜活動通常是由網絡攻擊引發,這是對美國的一個重大戰略威脅。

2015年,中國國家主席習近平向時任美國總統奧巴馬承諾,中方將停止針對美國的黑客行為,但中共違背諾言,針對美國各個機構發動黑客襲擊的步伐絲毫沒有減弱。

安全技術公司CrowdStrik副總裁亞當‧梅耶斯(Adam Meyers)表示,中共在2017年開始升級經濟間諜活動,2018年達到了「火力十足」的程度,「他們非常積極,我們預期這種情況還會持續下去。」

2018年3月,美國貿易代表辦公室(USTR)發布「301條款」的調查報告說,「美國一直在密切監控中國(中共)的網絡活動,有證據表明,中國(中共)在繼續其十多年來的政策和實踐,即利用網絡入侵來攻擊美國企業、並獲取敏感的商業信息和商業機密。」

以下是中共黑客組織對美國不同機構發起的五次重大網絡攻擊事件。


1. 信用報告機構Equifax


2月初,司法部指控四名中共軍人入侵信用報告機構Equifax的計算機網絡。司法部長威廉·巴爾(William Barr)表示,四名中共軍方黑客入侵Equifax「是歷史上最大的數據洩露事件之一」,導致一半美國人的敏感個人信息失竊,這是中共對美國進行的一次「有組織、無恥的刑事搶劫」。

這四名被告均為中共軍人,他們被指控竊取Equifax商業祕密。

監視暗網的專家表示,目前沒有發現入侵Equifax的黑客將竊取的數據用來進行ID盜竊和信用卡欺詐的證據,這表明北京的動機更多是出於間諜目的。


美國三大信用監測公司之一Equifax網站被黑客侵入,1.43億美國客戶個資恐外洩,紐約受害人數達八百多萬。 (Michael Nagle/Bloomberg via Getty Images)

2. 美國人事管理辦公室


2015年6月,美國人事管理辦公室宣布遭到網絡攻擊, 這次攻擊破壞了超過2100萬在職、前任和准聯邦雇員的個人數據,包括個人身分信息(PII)。

調查人員表示,2014年3月,美國發現了第一次黑客攻擊,但直到2015年4月才發現第二次入侵,黑客竊取有關安全許可、背景檢查和指紋記錄的數據。

眾議院一項調查發現,此次黑客入侵很可能是與中共軍方有聯繫的「深潛熊貓」(Deep Panda,又稱深淵熊貓)所為。

安全技術公司CrowdStrike一直認為,「深淵熊貓」是如今實力最強的中共黑客組織。該組織以把國家安全智囊團作為對象而為人熟知,對外國國防和電信產業進行滲透。


3. 萬豪國際酒店


萬豪國際(Marriott International)於2018年11月宣布,它已遭受大規模網絡攻擊,大約有5億客人的個人詳細信息洩露。

萬豪是美國政府和軍方人員的最大酒店供應商。

早在2014年,黑客就開始提取數據,包括萬豪顧客的信用卡和護照號碼、出生日期、電話號碼以及到達酒店和離開的日期。萬豪官員表示,這一違規行為四年來沒有被發現,並波及萬豪在2016年收購的喜達屋連鎖酒店中的酒店。

分析人士指出,竊取酒店的信息(酒店是婚外情和公司間諜活動的常見場所),可用於勒索和反間諜活動。

司法部長巴爾將發動此次襲擊的黑客歸咎於中共特工。美國國務卿蓬佩奧也證實,中共是萬豪國際遭黑客入侵事件的幕後指使者。


萬豪國際集團5億客戶資料可能被盜。 (Linh Pham/Getty Images)

4. 美國第二大醫保集團安瑟姆公司(Anthem)


在2014年至2015年期間,黑客竊取了總部位於印第安納州的健康保險公司安瑟姆近8000萬現有和以前客戶和員工的個人數據。被盜數據包括社會安全號碼、出生日期、就業詳細信息、收入和街道地址。

網絡安全公司賽門鐵克(Symantec)的官員認為,中共黑客組織「黑色藤蔓」是此次網絡攻擊幕後黑手,該組織一直在對航空航天、能源和醫療保健行業進行網絡間諜活動。

2015年,網絡安全公司ThreatConnect表示,已經發現了中共國家資助的研究人員與對安瑟姆公司發動襲擊的黑客之間存在聯繫,符合許多其他安全專家和美國官員的共識。

2019年5月9日,美國司法部公布的一份起訴書顯示,一個聯邦大陪審團指控一名中國公民參與黑客攻擊活動,包括對安瑟姆公司的黑客襲擊。



位於加州的美國第二大醫療保險公司安瑟姆(Anthem)的八千多萬客戶的帳戶信息被外洩。(Getty Images)

5. 美國大學


2019年3月,埃森哲安全(Accenture Security)旗下的網絡安全情報部門iDefense發布報告說,幾家美國大學遭到中共黑客的攻擊,這些黑客試圖竊取美國海上軍事技術和祕密。

《華爾街日報》報導,iDefense研究人員發現,27所大學的網絡系統被連接到位於中國境內的網絡服務器上,而這些服務器受到一個中共黑客組織的控制,這個組織就是網絡安全專家所知道的Temp.Periscope、Leviathan或Mudcarp。

這些大學包括美國的夏威夷大學、華盛頓大學以及麻省理工學院、賓夕法尼亞州立大學、杜克大學等知名學校,以及其它國家的大學。

美國網絡安全公司FireEye的研究人員表示,iDefense的研究結果基本上與他們所獲得的情報一致。據FireEye的觀察,該黑客自2013年以來一直試圖竊取美國海事研究信息,也是過去一年中被追蹤到的最活躍的中共黑客。

責任編輯:李寰宇

沒有留言: