中國駭客曾竊取美國安局軟體 對西歐、東南亞發起網攻
2019/05/07 23:26
〔即時新聞/綜合報導〕全球資安龍頭賽門鐵克最新報告指出,中國曾在2016年竊取美國國家安全局(NSA)研發的網攻軟體,並在2016年至2017年間,利用這些工具攻擊位於西歐及東南亞的多間私人機構。
綜合外媒報導,在中國駭客團體「七葉樹」(Buckeye)利用美方網攻軟體攻擊他國的過程中,一個身分不明、自稱「影子掮客」(Shadow Brokers)的駭客組織,將被盜用的部分工具公開在網路上,後來北韓及俄羅斯駭客「撿去用」,展開全球性網攻。不過,目前沒有直接證據顯示七葉樹和影子掮客有關聯。
報導指出,當時七葉樹在取得網攻軟體後,攻擊至少5個國家,包括比利時、盧森堡、菲律賓、越南及香港,而這項重大的維安漏洞,更讓美國情報單位內部引起論戰。
針對竊取美方軟體的手段,賽門鐵克推測,七葉樹可能是在美國國安局對中國進行網路攻擊時,趁機潛入網路截取程式碼。賽門鐵克資安技術部門技術長艾里克(Eric Chien)表示,過去從未有過這個先例。
據悉,在美國國安局追蹤的中國駭客團體中,七葉樹的危險性極高,該團體主要攻擊的目標為美國境內的大型國安設施,包括衛星、航太、核能推進設備等。