中國駭客全球攻擊 已16國受害
〔編譯孫宇青/綜合報導〕美國谷歌(Google)旗下資訊安全公司麥迪安(Mandiant)十五日發布報告披露,一個疑似受中國政府支持的駭客組織,大舉入侵全球數百個政府、企業和學術單位的網路系統,至少十六國受害,包括台灣及亞太地區國家,主要目標是對中國政策具有高度重要性的對象,這是二○二一年初微軟事件以來,由中國相關駭客發動的最大型網路間諜行動。
電郵暗藏惡意程式碼
中國外交部發言人汪文斌則回應,該資安公司不只一次製造「中國駭客攻擊」的虛假資訊,相關內容牽強附會,毫無專業性可言。他還說,美國資安公司不斷炮製「別國網路攻擊」報告,徹底淪為美國政府政治抹黑別國的幫兇。
亞太地區受「駭」最深
麥迪安在報告中指出,他們「高度確信」一個名為「UNC4841」的駭客組織為了支持中國政府,利用資安防護大廠梭子魚網路(Barracuda Networks)電子郵件安全閘道器的漏洞,在電郵中暗藏惡意程式碼,發動大範圍間諜活動,最早去年十月就已開始。儘管梭子魚在五月中偵測到間諜活動,並採取遏阻及補救措施,但UNC4841組織也隨即修改其惡意程式,且頻繁出擊,受害者遍布至少十六國。
據了解,UNC4841組織藉由發送含惡意程式的電郵,獲取目標對象的設備和數據訪問權限,在被駭組織中,五十五%來自美洲,廿二%來自亞太,廿四%來自歐洲、中東和非洲,包含東南亞國家、台灣和香港的外交機構、外貿辦公室與學術單位等。駭客特別鎖定「對中國政府具有高度政策重要性」的對象,例如為外國政府工作或其業務涉及中國政府利益,駭客會在他們參與外交會議期間入侵其電郵,亞太地區在這方面受「駭」最深。
麥迪安技術長卡瑪卡表示,這是二○二一年初微軟公司電子郵件服務軟體被大規模入侵、影響至少三萬個美國企業和地方政府以來,由中國相關威脅行為者進行的最大型網路間諜活動,他們攻擊數百個公共和私人單位的網路,其中近三分之一是政府機構。
至於中國對美國最主要的入侵目標包括美國聯邦人事管理局、安森醫療保險公司(Anthem)、消費者信用報告公司艾可飛(Equifax)和萬豪集團。梭子魚公司說,全球約五%的活躍電郵安全網門戶設備顯示潛在入侵證據,公司已免費向受影響客戶提供更換設備服務。