台灣能源公司及大學受害!逾6萬照片姓名外流
(綜合十七日日電)美國司法部16日起訴5名中國籍駭客,他們涉嫌對全球100多家企業、機構與個人網路攻擊,台灣、澳洲、泰國都有電信供應商受害,台灣一所大學及一家能源公司也在受害之列。司法部次長羅森(Jeffrey Rosen)表示,這5名中國駭客隸屬於代號APT41的駭客組織,包括軟體開發、電腦製造商、社群媒體、視訊遊戲公司、大學、智庫與電訊供應商,以及香港親民主派政治人物與運動人士,都是他們進行駭客攻擊的目標。
美怒轟中國包庇駭客 「不惜一切」全力緝捕
羅森強調,美國司法部用盡各種方式阻止非法入侵電腦系統活動,但中國政府卻為網路犯罪者提供庇護,只要駭客攻擊的是中國以外的電腦,並竊取對中國有利的資訊。美國聯邦調查局(FBI)副局長鮑迪奇(David Bowdich)更稱,此次大動作披露中國駭客是為突顯中國境內駭客為全球網路安全帶來的挑戰,並強調美方將不惜一切把駭客繩之於法。
根據美國司法部的起訴書內容,遭起訴的5名中國駭客分別是蔣立志、錢川、付強、張浩然與譚戴林,起訴罪名為涉嫌電信詐欺、身份盜竊、未經授權入侵受保護電腦、洗錢等。其中蔣立志、錢川與付強以四川肆零肆網路科技公司為掩護,對全球企業、機構與個人進行網路攻擊,其中蔣立志至少從2007年起就開始進行專業網路駭客活動。他在2007到2011年為另一家中國企業工作,該公司在2008到2010年間建立「攻擊性駭客組織」,並將某些客戶描述為「政府機構」。這家企業也聘僱張浩然、譚戴林與蔣立志合作,進行駭客攻擊活動。
起訴書指出,駭客試圖入侵美國、香港與台灣多所大學電腦系統。台灣一所研究型大學受保護的電腦系統在2019年前後時遭到入侵,超過6萬7000張附人名的文件照片遭到非法下載。駭客於2018年11月竊取5位與香港民主運動相關人事資料,包括香港立法會議員、香港公民黨創始成員、前立法局議員、香港民主運動人士、與香港民主運動相關人員,以及一名正因為違反港區國安法遭到香港警方通緝的民主運動人士。這名駭客也曾在去年初竊取一名西藏僧侶資料。
起訴書提到,香港則有3家大學在去年年底與今年年初遭到駭客攻擊,另外駭客也對美國與澳洲、西藏、新加坡、台灣與泰國等國的電信服務供應商進行駭客攻擊。台灣還有一家能源公司在今年5月4日前後遭到駭客透過位於加州的伺服器置入勒索軟體,損及公司零售業務支付系統運作。
中油在5月4日至5日期間,接連遭到駭客入侵並將勒索軟體植入公司系統、個人電腦以及伺服器等資訊設備,造成重要檔案無法開啟、系統停擺,造成極大損失。專家研判,因中油掌握全台灣油品供應,而石油又是經濟產業的命脈,這波攻擊的主要目的是危及台灣社會正常運作。後續包括台塑、力成等公司也遭遇類似攻擊。
美國政府公布的三份起訴書中提出了這些指控,它們展示了中國試圖通過網路駭客行為,不正當發展其經濟、使其成為全球主導性超級大國的範圍和複雜程度。起訴書還稱,一些駭客與馬來西亞人合作,通過電玩遊戲行業盜竊和洗錢。
「中國政府故意選擇允許該國公民在全球範圍內實施電腦入侵和攻擊,因為這些行為者能夠幫到PRC,」司法部次長羅森在宣布這些指控的新聞發布會上說,PRC是指中華人民共和國。
哥倫比亞特區代理聯邦檢察官麥可·R·舍溫(Michael R. Sherwin)說,一些攻擊者將他們和中國之間的關聯視為「在全球隨意進行電腦入侵和偷盜行為的通行證」。
他們之所以能夠觸及這麼多領域,部分原因是他們使用了所謂的供應鏈攻擊,讓他們能夠侵入軟體公司,並在其產品中嵌入惡意代碼。一旦這些產品被安裝在其他系統中,駭客就可以使用他們植入的代碼來實施入侵。美國司法部官員週三描述的這起攻擊是美國對中國公民的起訴中,公開披露的首批供應鏈攻擊事件之一。
聽命中共攻擊民主派 港議員西藏僧侶受害
起訴書中直指中國「成都肆零肆網路科技公司」為駭客做掩護,該公司由錢川擔任老闆,蔣立志和付強為員工,表面上是一間幫助企業找出營運漏洞的「白帽駭客」,實際上卻對全球上百家公司行號、組織和個人發動網路攻擊。其中,蔣立志曾在2012年與同行聊天時,透露自己與中國國安部門關係「非常緊密」,這層「特殊關係」讓蔣得受中國當局保護,「除非事情很嚴重」,否則不會有事。
美國司法部並稱,駭客還疑似接受中國當局指派任務,針對民主派人士攻擊。至少5名香港民主派,包括立法會現任及前任議員、香港公民黨創黨會員、從事香港獨立運動人士,以及正因違反港版國安法遭港警通緝者,遭駭客鎖定,另有一名西藏僧侶的個人網路也被入侵。
5名駭客中的一些人還同兩個馬來西亞商人合作,使用電玩遊戲平台對一些公司實行偷盜並洗錢。官方表示,這兩名商人,王安華(Wong Ong Hua,音)與凌揚青(Ling Yang Ching,音),於週一在馬來西亞被捕。 官員們表示,網路研究人員曾按照進階性持續威脅41(Advanced Persistent Threat 41)、鋇(Barium)、溫蒂(Winnti)、邪惡熊貓(Wicked Panda)和熊貓蜘蛛(Panda Spider)等小組名稱追蹤這些犯罪電腦活動和駭客。
「他們讓遊戲發行商妥協,擴散惡意軟體,用於後續操作,」網路安全公司曼迪昂特(Mandiant)的風險情報高級主管約翰·赫特奎斯特(John Hultquist)說。
加州網路安全公司CrowdStrike的研究人員最初將這個駭客組織稱為邪惡蜘蛛(Wicked Spider),它的駭客行為似乎是為了盈利。但從2015年底開始,情況發生了顯著變化。
該組織曾經主要攻擊遊戲公司,但後來其目標轉向美國、德國、香港、日本、韓國和台灣的一長串農業、服務業、化學、生產業和科技公司,這些公司的知識產權有助於中國的頂級政策藍圖——五年計劃。
他們的技術也發生了變化。過去,該組織往往使用類似的惡意軟體進行攻擊,但在那一年,該組織的駭客開始追求一套更複雜的供應鏈攻擊方式。 到2016年年底,研究人員做出結論稱,這些被他們稱為「邪惡蜘蛛」的駭客是應中國政府要求運作的,因而將他們的代號改為「邪惡熊貓」。「熊貓」是CrowdStrike為聽命於中國政府的駭客組織所起的代號。
當起訴書於週三提出時,研究人員稱讚了這些努力。「美國政府開始扭轉中國入侵西方公司和目標的趨勢,」CrowdStrike的威脅情報部門負責人亞當·邁耶斯(Adam Meyers)說。 威訊通信(Verizon)、微軟(Microsoft)、Facebook和谷歌(Google)的母公司字母表(Alphabet)協助政府進行了調查。
|