科技戰升溫》 美最快本週起訴中國駭客
駭客組織APT10、雲端跳躍 背後老闆就是中國國安部
〔編譯魏國金/綜合報導〕《華爾街日報》報導,美國聯邦檢察官最快本週將對駭入美國科技服務供應商的中國駭客提出刑事告訴。美國官員指出,這項多年嚴密進行的行動,是中國政府迄今最厚顏無恥、最有害的駭客活動之一,旨在竊取智慧財產及支持北京的間諜目的。在加拿大政府應美方要求逮捕華為財務長孟晚舟後,該起訴恐令美中關係更加惡化。
駭入美數千家科技服務商 竊取智財
報導指出,相關駭客活動讓入侵者可獲取依賴供應商提供遠端科技基礎建設管理、雲端儲存等各樣數位服務的美國企業與政府部門的資料。網路安全研究人員早已辨識出相關攻擊是稱為「APT10」或「雲端跳躍」(cloudhopper)的駭客組織所為,而他們皆與北京有關;APT意指「進階持續性滲透威脅」。澳洲媒體上月也披露,中國國安部是「雲端跳躍行動」的主謀。
報導表示,相關起訴是美國執法部門為宣傳並譴責北京對美企的駭客攻擊所進行的最值得關注的作為,中國以各式手法竊取美國的智慧財產,美國公私部門與高階官員皆表示,鎖定科技服務供應商的駭客攻擊或許是北京最嚴重的網路竊盜行動,受衝擊的公司恐達數百甚至數千家。美國國土安全部十月警告,一波活躍的駭客行動鎖定能源、健康照護、通訊與製造產業的科技服務供應商展開攻擊,以遂行間諜與智財竊取的目的。
「北京迄今最厚顏無恥的駭客活動」
服務供應商往往不是最初受害者,駭客有時駭入客戶公司,以便跳入供應商的系統,再從該系統跳入其他的客戶網絡。美國國家安全局高級官員喬伊斯(Rob Joyce)指出:「我們視為中國人利用來為所欲為的平台,一旦他們進入一個管理良好的服務供應商,那麼就能前往那些供應商的任何客戶(的電腦)裡。我們非常憂心。」
他指控,中國違反與美國在三年前簽署的協議,時任美國總統歐巴馬與中國國家主席習近平簽署協議,承諾不為經濟間諜目的進行駭客行為。 儘管相關行徑有所收斂,但英國航太系統公司(BAE Systems)威脅情報總監尼斯(Adrian Nish)指出,今年起該行為再度活躍,「我認為APT10或許是此處最重大的中國威脅團體」。美國官員透露,為避免影響先前二十國集團(G20)峰會的進行,因此延後公布相關起訴的消息。