晴時多雲

美報告再揭中國政府駭客竊密 涉及國防產業逾30家企業受害

中國五星旗與電腦程式碼示意圖。(路透)

中國五星旗與電腦程式碼示意圖。(路透)

2022/05/04 20:36

〔編譯管淑平/綜合報導〕美國資安公司Cybereason 4日發布報告,指與中國政府有關連的駭客組織在歷時至少2年的網路攻擊行動中,從美國、亞洲等全球多地30多家跨國企業竊取大量商業機密和智慧財產,竊密目標包括製藥和航太產業的製造藍圖。美國有線電視新聞網(CNN)指出,這項報告進一步披露外界所指控,北京靠駭客竊密發展其經濟實力。

根據美國CNN和哥倫比亞廣播公司新聞(CBS News)4日報導,與中國政府有關連的APT41,至少從2019年起展開這場被稱為「寄生蜂行動」(Operation CuckooBees)的竊密行動,多次入侵北美、西歐和東亞30多個科技、能源和製藥等多產業的跨國公司,竊得數百GB的敏感資料。

Cybereason執行長狄夫(Lior Div)說,「我們在說的是戰鬥機、直昇機和飛彈的圖表藍圖」,駭客也竊取能源產業的太陽能板、真空系統技術和設計資料、以及製藥產業的藥品智慧財產,而且,「這場行動尚未被阻止」。Cybereason威脅研究部門負責人達漢(Assaf Dahan)說,「這顯然是最高等級的商業竊密、智慧財產竊盜」。

中國駐美國大使館發言人劉鵬宇回應這份報告,宣稱中國「從不鼓勵、支持或者容許網路攻擊」,「中國反對在駭客攻擊問題上的無端揣測和指控」,反指資安公司若真的關心全球網路安全,「應該多關心美國政府支持的駭客對中國和其他國家的網路攻擊」。

Cybereason是在去年4月一家公司向該資安公司表示,可能遭入侵後,警覺到這場攻擊行動。分析人員利用反向工程,發現APT41的駭客,在其入侵對象系統中有完整存取權,以便他們能挑選所需要的資料。

APT41又名Winnti APT、Blackfly、Barium等,去年美國司法部才起訴4名與APT41有關的中國人,涉嫌參與對多國政府、企業的網路攻擊行動。資安研究人員和美國官員,多年來指控中國竊密、軍方單位進行網路入侵行動,中國定下的「中國製造2025」產業政策,成了中國駭客入侵對象產業類別的指南。

美國聯邦調查局(FBI)副局長阿巴特(Paul Abbate)上週才在一場演說中指出,中國「有一套龐大、複雜的網路竊密計畫」,「(中國)進行的網路入侵活動,比全世界其他所有國家這類活動的總和還多。」

Cybereason的研究員說,由於「寄生蜂行動」的複雜性、隱匿性和手法精明的程度,現在還難以估計攻擊行動造成的確實經濟影響。

狄夫向CBS新聞說,重點是要考慮到整個供應鏈,基本上是在未來出售開發完成的產品,以及能因此得到的所有衍生品,「在我們的評估,我們相信是以兆計,而非數10億美元的事情」,「真正的影響是要未來5年、10年後才能了解,當我們以為我們在製藥、能源和國防科技產業佔有優勢,然後看到中國,驚訝於他們是怎麼在沒有工程師和資源下,如此短時間內縮小差距。」