離開
進入網攻5年竊密 日揪出中國駭客
共同社報導,JAXA去年六月坦承二三年起遭遇一系列網路攻擊。(美聯社檔案照)
〔編譯周虹汶/綜合報導〕針對國家安全和高科技相關資料二○一九至二四年遭遇兩百餘次網路攻擊的駭侵目標、方法和基礎設施,日本警察廳八日分析得出結論,直指駭客組織「MirrorFace」疑似在中國政府主導下,以竊取日本國家安全及先進技術資料為目的進行系統性攻擊,呼籲政府機構與企業加強預防措施。
頻攻擊國安、高科技機構
警察廳表示,中方過去五年來發動前述攻擊鎖定的日方目標,包括外務省、防衛省、宇宙航空研究開發機構(JAXA),以及與先進科技相關的政治人物、記者、私人企業和智庫等。日本雖正加強防禦能力,並與美國等夥伴密切合作,但專家仍對日本網路安全脆弱性反覆示警。
MirrorFace又稱為「Earth Kasha」,被視為隸屬中國國家安全部門相關駭客組織「APT10」的分支之一。自一九年以來,MirrorFace主要鎖定日本的機構,但在二三年初發現新的攻擊活動延伸至台灣和印度地區。APT10則是從更早的二○○九年開始活動,主要鎖定美國金融、電信、製造、醫療保健和生物科技等領域的機構,日本和英國亦為其攻擊對象。
據警察廳調查,MirrorFace駭侵行動集中在一九年十二月至二三年七月,主要使用竊取的Google電子郵件(Gmail)和微軟Microsoft Outlook,對目標組織和個人發送附有惡意軟體的電子郵件,以窺探保存於電腦內的資料。至於其電郵內容,通常含有「日美同盟」、「台灣海峽」、「烏俄戰爭」、「自由開放印太」等關鍵字,並以邀請寫推薦函、加入研究小組或提供小組成員名單為主旨。
二三年二月至十月,MirrorFace利用虛擬私人網路(VPN)漏洞,對航太、半導體、資訊和通訊領域的日本機構發動攻擊,取得資訊存取權限。
共同社報導,JAXA去年六月坦承二三年起遭遇一系列網路攻擊,但聲稱火箭、衛星等國防相關敏感資訊未受影響。日本名古屋市一座港口貨櫃碼頭去年也曾因遭遇網路攻擊,癱瘓三天無法運作。上月底耶誕節期間,日本航空(JAL)廿餘個國內航班延誤和取消,也是網路攻擊所致,所幸日航在數小時後成功阻止攻擊並恢復系統,飛行安全未受到影響。
