美國司法部起訴兩名中國駭客,IBM、惠普、美國海軍、NASA等伺服器遭入侵,包括資料與客戶的商業機密,可能都被中國看光光。FBI 局長與國務卿親上火線譴責中國的小偷行為,英、澳、加、日、德等五國也立即站出來表示支持。
中美緊張關係再度升溫,20 日美國司法部以竊取國家與商業機密為由,起訴中國駭客組織 APT10成員朱華以及張士龍,英、澳、加、日、德等五國也跳出來共同譴責中國。
《路透社》進一步指出,IBM 與惠普(HPE)已遭入侵,駭客透過他們的網路,竊得客戶資料。IBM 表示沒有證據顯示被駭,惠普則不予評論。
中國情報單位所支持的 ATP10 在 2014 年開始,發起「雲端跳躍」(Cloud hopper)計畫,瞄準「託管服務提供商」(Managed Service Providers,簡稱 MSP),竊取供應商的客戶機密資料。MSP 為企業和政府提供 IT 代管服務,遠端管理伺服器、儲存裝置、電腦系統連線作業和線上服務支援平台等。
MSP 被入侵,影響的可不是單一公司而已。FBI 局長 Christopher Wray 說,這場攻擊就像是從大樓管理員身邊搶走鑰匙,不僅可以大搖大擺進入大樓,還可以在所有房間「暢行無阻」。《路透社》引述匿名爆料者表示,ATP10 所攻擊的不只有 IBM 跟惠普的網路。
IBM 發出聲明表示,「已經注意到駭客的新聞,並且已經加強防護措施,以保護客戶資安。」《路透社》指出 IBM 在今(2018)年夏天曾調查一起相關的攻擊,惠普則早在 2017 年初,就展開大規模調查。
▲美國司法部起訴兩名中國駭客朱華以及張士龍,他們所屬 ATP10 駭客集團背後是中國情報單位,目前已駭入 IBM、NASA、美國海軍等大型機構。目前兩人被 FBI 通緝中。
不只 IBM,NASA 與美國海軍都被駭
美國檢方表示,「雲端跳躍」主要鎖定美國與盟友的智慧財產與商業機密,為的是讓中國企業享有不公平的競爭優勢。美國聲稱境內約有 45 個政府單位及企業遭駭,全球有 12 國也成為攻擊目標。
《Wall Street Journal》引述起訴書稱駭客成功駭進美國海軍,超過十萬人的個資被竊;另外也入侵所有與 NASA 噴射推進實驗室(Jet Propulsion Laboratory)連網的電腦,NASA 隨後表示,沒有遭駭的跡象,並已立即加強伺服器的安全。
另外 NASA 的高達德太空飛行中心(Goddard Space Flight Center)、美國能源部的勞倫斯伯克利國家實驗室(Lawrence Berkeley National Laboratory),涉及航太與衛星科技、金融、電子、健保、石油與天然氣開發的企業也都在名單內。
「美國公司和政府投入了無數金錢與時間發展的智慧產權,讓被告輕鬆偷走,還免費使用,這真的很傷。」美國檢察官 Geoffrey Berman 措辭強硬地說,「我們不能,也不會允許再放過這種厚顏無恥的小偷行為。」
什麼都用偷的,美國串連盟國譴責中國
根據檢方起訴書,「雲端跳躍」所入侵的 MSP 負責代管多國政府和企業的資料數據,包含美國共 12 國受害,分別是巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、英國及阿拉伯聯合大公國。被駭的企業涵蓋金融、電子、生技、醫療用品、汽車、採礦、能源開採。
美國國務卿 Mike Pompeo 與國土安全部部長 Kirstjen Nielsen 發表聯合聲明,指中國駭客嚴重威脅全球的經濟活動,也違反 2015 年習近平與美國達成的美中網路協議,這個協議,主要承諾在和平時期,不發動針對重要基礎網路設施的網路攻擊。
《Washington Post》認為,中國漠視公平競爭的遊戲規則,才成為主要的經濟與科技強國,這次「前所未有」的大規模駭客行動,讓英國、澳洲、加拿大、日本和德國站在同一陣線。
一名英國官員表示,「這是我們所看過針對英國和我們的盟友,最嚴重、最具戰略意義、最持續、最具潛在破壞性的網路攻擊之一。」
- 本文授權轉載自:bnext(數位時代)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!