美國國防部起訴兩名涉及入侵45家美國科技公司與政府組織的中國駭客
美國國防部(DOJ)周四(12/20)宣布起訴兩名中國人—朱華與張世龍,聲稱這兩人為中國駭客集團APT 10的成員,指控他們串謀入侵電腦、詐欺及加重身分竊盜,於2006年到2018年間進行全球性的網路攻擊行動,光是在美國就有45家美國科技公司及多個政府組織受害。
根據美國國防部的調查,朱華與張世龍都是天津華盈海泰科技發展公司的員工,並與中國國家安全部的天津國家安全局合作,參與了APT 10集團在全球的駭客行動,以竊取智慧財產權、商業機密或技術資訊。
DOJ指出,APT 10集團的攻擊目標包羅萬象,從航太、衛星、潛水艇、工廠自動化、實驗室儀器、銀行及金融、電信與消費者電子、電腦運算技術、資訊科技服務、包裝、顧問、醫療設備、生物科技、製藥、採礦,一直到石油 與天然氣的探勘和生產。而朱華與張世龍註冊了供APT 10集團從事非法行動的IT基礎設施,協助APT 10招募人才,亦參與了駭客行動及惡意程式的開發。
美國司法部副部長Rod Rosenstein表示,朱華與張世龍都是APT 10的成員,且這是全然的欺騙與竊盜,替中國帶來不公平的優勢,犧牲了守法的企業與國家,換取參與全球經濟體系的特權。
美國紐約區聯邦檢察官Geoffrey Berman則說,APT 10所竊取的都是美國企業及政府經由多年研究與無數的經費所得到的成果,而被告卻透過偷竊免費獲得,作為一個國家將不會允許這類無恥的偷竊行為。
DOJ宣稱至少有12個國家遭到APT 10攻擊,除了美國之外還包括巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、阿拉伯聯合大公國及英國。
IBM、NASA 等機密資料遭駭,美大動作起訴兩名中國駭客
美國司法部起訴兩名中國駭客,IBM、惠普、美國海軍、NASA等伺服器遭入侵,包括資料與客戶的商業機密,可能都被中國看光光。FBI 局長與國務卿親上火線譴責中國的小偷行為,英、澳、加、日、德等五國也立即站出來表示支持。
中美緊張關係再度升溫,20 日美國司法部以竊取國家與商業機密為由,起訴中國駭客組織 APT10成員朱華以及張士龍,英、澳、加、日、德等五國也跳出來共同譴責中國。
《路透社》進一步指出,IBM 與惠普(HPE)已遭入侵,駭客透過他們的網路,竊得客戶資料。IBM 表示沒有證據顯示被駭,惠普則不予評論。
中國情報單位所支持的 ATP10 在 2014 年開始,發起「雲端跳躍」(Cloud hopper)計畫,瞄準「託管服務提供商」(Managed Service Providers,簡稱 MSP),竊取供應商的客戶機密資料。MSP 為企業和政府提供 IT 代管服務,遠端管理伺服器、儲存裝置、電腦系統連線作業和線上服務支援平台等。
MSP 被入侵,影響的可不是單一公司而已。FBI 局長 Christopher Wray 說,這場攻擊就像是從大樓管理員身邊搶走鑰匙,不僅可以大搖大擺進入大樓,還可以在所有房間「暢行無阻」。《路透社》引述匿名爆料者表示,ATP10 所攻擊的不只有 IBM 跟惠普的網路。
IBM 發出聲明表示,「已經注意到駭客的新聞,並且已經加強防護措施,以保護客戶資安。」《路透社》指出 IBM 在今(2018)年夏天曾調查一起相關的攻擊,惠普則早在 2017 年初,就展開大規模調查。
不只 IBM,NASA 與美國海軍都被駭
美國檢方表示,「雲端跳躍」主要鎖定美國與盟友的智慧財產與商業機密,為的是讓中國企業享有不公平的競爭優勢。美國聲稱境內約有 45 個政府單位及企業遭駭,全球有 12 國也成為攻擊目標。
《Wall Street Journal》引述起訴書稱駭客成功駭進美國海軍,超過十萬人的個資被竊;另外也入侵所有與 NASA 噴射推進實驗室(Jet Propulsion Laboratory)連網的電腦,NASA 隨後表示,沒有遭駭的跡象,並已立即加強伺服器的安全。
另外 NASA 的高達德太空飛行中心(Goddard Space Flight Center)、美國能源部的勞倫斯伯克利國家實驗室(Lawrence Berkeley National Laboratory),涉及航太與衛星科技、金融、電子、健保、石油與天然氣開發的企業也都在名單內。
「美國公司和政府投入了無數金錢與時間發展的智慧產權,讓被告輕鬆偷走,還免費使用,這真的很傷。」美國檢察官 Geoffrey Berman 措辭強硬地說,「我們不能,也不會允許再放過這種厚顏無恥的小偷行為。」
什麼都用偷的,美國串連盟國譴責中國
根據檢方起訴書,「雲端跳躍」所入侵的 MSP 負責代管多國政府和企業的資料數據,包含美國共 12 國受害,分別是巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、英國及阿拉伯聯合大公國。被駭的企業涵蓋金融、電子、生技、醫療用品、汽車、採礦、能源開採。
美國國務卿 Mike Pompeo 與國土安全部部長 Kirstjen Nielsen 發表聯合聲明,指中國駭客嚴重威脅全球的經濟活動,也違反 2015 年習近平與美國達成的美中網路協議,這個協議,主要承諾在和平時期,不發動針對重要基礎網路設施的網路攻擊。
《Washington Post》認為,中國漠視公平競爭的遊戲規則,才成為主要的經濟與科技強國,這次「前所未有」的大規模駭客行動,讓英國、澳洲、加拿大、日本和德國站在同一陣線。
一名英國官員表示,「這是我們所看過針對英國和我們的盟友,最嚴重、最具戰略意義、最持續、最具潛在破壞性的網路攻擊之一。」
