離開
進入中國盜海事軍用機密 2年駭全球27大學
遇駭大學幾乎都和全美最大海洋研究機構「伍茲赫爾海洋學院」(WHOI)有聯繫。(取自WHOI官網)
〔編譯劉宜庭/綜合報導〕華爾街日報五日報導,科技顧問機構埃森哲(Accenture)旗下資安情報部門iDefense預定本週發表的研究,首次揭露大量遭到中國駭客組織發動網路攻擊的教育機構名單,顯示中國竊取美國軍事與商業秘密的駭客活動日益猖獗;資安專家與美國官員指出,中國為了竊取海事軍用技術研究成果,至少駭入包括麻省理工學院(MIT)在內等美國、加拿大與東南亞的二十七所大學。
iDefense表示,別名「利維坦」(Leviathan)或「鯁魚」(Mudcarp)的中國駭客團體「臨時潛望鏡」(Temp.Periscope),至少從二○一七年四月開始活動,鎖定擁有海事領域豐富經驗的教職員,或設有專攻水下技術研究中心的多所大學發動網路攻擊;該團體利用不同研究機構學者對彼此的信任,透過暗藏惡意軟體的「魚叉式網路釣魚」電子郵件,攻擊特定目標。
iDefense指稱,全球至少二十七所大學遭到中國駭客入侵,包括美國夏威夷大學、華盛頓大學、麻省理工學院等名校,另有賓州州立大學、杜克大學等多所學院也疑似被駭;部分遭駭的大學已與美國海軍簽訂合約,受駭單位幾乎都與美國麻薩諸塞州的非營利教育研究機構「伍茲赫爾海洋學院」(WHOI)有聯繫。此外,南韓三育大學可能因牽涉南海研究,且地緣關係接近中國,而被「臨時潛望鏡」鎖定攻擊。
iDefense研判,中國駭客可能已成功駭入伍茲赫爾海洋學院;「臨時潛望鏡」針對二○一六年至一八年前往伍茲赫爾海洋學院受訓的夏季研究基金學生,發動駭客攻擊,讓這些學生將暗藏惡意軟體的電子設備帶回校園,進而駭入各大學的電腦系統。過去的資安研究曾指出,美國大學因掌握極具價值的軍事研究,且資安防護網比美國軍方與承包商脆弱,經常淪為中國駭客團體偏好攻擊的目標。
目標是美軍潛射反艦飛彈
資安專家指出,「臨時潛望鏡」有興趣的海事技術,包括據信可讓美軍潛艦在水下發射反艦飛彈、代號「海龍」(Sea Dragon)的五角大廈計畫。美國網路安全公司「火眼」(FireEye)證實,iDefense的研究成果與其獲得的情報基本一致;火眼四日已將「臨時潛望鏡」更名為「APT40」,指稱「APT40」由中國政府支持,主要目標是透過竊取商業機密,增強中國海軍現代化能力。
中國為了竊取海事軍用技術研究成果,至少駭入包括麻省理工學院(MIT)在內等美國、加拿大與東南亞國家的二十七所大學。圖為MIT知名建築物「麥克勞倫大圓頂」。(美聯社檔案照)
