美国司法部门在 21 日指出,三位中国骇客透过电脑技术非法入侵美国一家著名律师事务所,并盗取有关企业并购的相关商业机密,并以此获利近 400 万美元。不仅如此,司法部指称,罪嫌至少锁定了 7 家美国国际法律事务所,并成功地透过其电子邮件系统侵入该公司,遭受波及的公司包括半导体厂商英特尔、制药商 InterMune 以及数位服务公司必能宝等,此事件再度为美国资安敲响警钟。
受害者都是大公司
美国曼哈顿检察官办公室指出,罪嫌透过内线交易至少因买卖 5 家上市公司的股票而获利,自 2014 年以来就窃取近数百万份机密文件,其中受害者可能包含 Swaine & Moore 以及 Weil, Gotshal & Manges 等律师事务所,而他们的客户都是华尔街金融机构以及全球前 500 大企业。被盗取的文件,主要是有关牵涉数十亿美元的商业并购及诉讼案。目前检察部门还没公布所有案件细节,而受害公司也尚未发表评论。
三名嫌犯中最年轻只有 26 岁,两名为澳门籍,一名为中国籍,其中一名圣诞节时于香港被逮捕,目前美国司法部门正在安排引渡,尚未供称其他两名嫌犯下落,不过美国方面正努力冻结其资产。曼哈顿联邦检察官 Preet Bharara 表示,律师事务所一直都是骇客首选的目标之一,因为其资料非常具有价值,光从其电子邮件服务器撷取出来的邮件片段及附件,就有可能推敲出相关交易。
弱点在电子邮件
检察官指出,虽然目前了解到骇客并不能真正如入无人之地,但他们成功在各律师事务所的 IT部门电子邮件服务器中植入恶意软件,并且伪装成员工身份以访问客户的电子邮件。在 2015 年,美国证券交易委员会就曾对这些中国骇客提出诉讼,他们得到消息得知英特尔正在计划收购电路制造商 Altera 并提早购入该公司股票,后来因此而获利 140 万美元。
另一桩不法事件是必能宝公司打算收购电子商务公司 Borderfree ,而他们一样提早购买其股票 25% 以上,而该公司在正式宣布被收购后股票上涨了一倍。前美国证交所顾问及网络安全专家 John Reed Stark 表示,相比其数据库所蕴藏的价值,律师事务所的资安系统往往是不够严谨的,甚至有些软硬件设施相当的落后。还有被罗氏药厂收购的制药商 InterMune 也是如此。
骇客窃取的资讯不仅是来自于律师事务所,还包含一些经济报告及市场动态,甚至有一家机器人制造商的设计图也被偷窃。不过目前企业界也受到资安事件的刺激,已经开始注重自身的资讯安全。数据管理公司 NetApp 首席律师 Matthew Fawcett 表示,虽然不能指望企业做到像国家安全局那样,但机密讯息的保护仍然是重中之重。
- U.S. Charges Three Chinese Traders With Hacking Law Firms
- Chinese Hackers Charged With Trading on Stolen Law Firm Data
(首图来源:shutterstock)
延伸阅读:
- 惊人!骇客恐借机上娱乐系统漏洞,进一步控制民航机飞行
- 比特币涨破 800 美元,克服 3 年前骇客阴霾
- 资安专家忧心无人机成为下一波骇客目标
- 如何界定内线交易?美国最高法院如此说
