华尔街日报 5 日报导,资安专家及在职与卸任美国官员指出,中国骇客组织为窃取海事军用技术研究成果,锁定美国、加拿大及东南亚至少 27 所大学攻击,骇客活动日益猖獗。
根据埃森哲安全(Accenture Security)旗下资安情报部门 iDefense 预定本周发表的研究,夏威夷大学、华盛顿大学、麻省理工学院都遭北京当局锁定,其他多所大学也疑似遭中国骇客入侵,但因调查正在进行,校名未公布。
美国总统川普政府曾指控,中方每年从美国企业窃取价值数十亿美元的知识产权,并于去年 12 月起诉涉嫌窃取商业机密的两名中国骇客。美方官员与专家并指出,中国骇客入侵美国海军承包商系统,窃取导弹计划和船舰维修保养等机密资料,展现不对称作战思维。
北京当局虽多次否认从事网络攻击,但 iDefense 表示,最新研究反映中国这波骇客攻击至少可回溯至 2017 年 4 月。
iDefense 发现,遭入侵的大学网络都与位在中国的服务器连线,并遭名为 TEMP.Periscope(又称 Leviathan)的中国骇客组织控制。美方先前怀疑,美国海军承包商系统也是遭相同骇客组织入侵。
iDefense 指出,遭中国骇客锁定的多数大学,都设有专攻水下技术的研究中心,或拥有相关领域丰富经验的教职员,而且几乎都与美国马萨诸塞州的伍兹赫尔海洋学院(Woods Hole Oceanographic Institution,WHOI,见首图)有关。分析人员研判,伍兹赫尔海洋学院可能已遭中国骇客入侵。
分析人员表示,部分遭骇的大学有拿到美国海军合约,韩国三育大学似乎是因接近中国且与南海研究相关,而被中方骇客锁定。
过去发表的资安研究指出,美国大学因掌握极具价值的军事研究,资安防护网也比美国军方和承包商脆弱,沦为 TEMP.Periscope 偏好攻击的目标。
资安专家指出,TEMP.Periscope 有兴趣的海事技术,包括代号“海龙”(Sea Dragon)的五角大厦计划,这项技术据信可让美军潜舰在水下发射反舰导弹。另一项技术则与潜舰在水下透过巡弋导弹发射管或废弃物处理装置(TDU)出动无人机有关。
iDefense、卸任美方官员和其他资安研究人员认为,中国骇客似乎是利用不同研究机构学者对彼此的信任,制作暗藏恶意软件的“鱼叉式网络钓鱼”电子邮件,攻击特定目标。
领导 iDefense 威胁情报作业小组的马歇尔(Howard Marshall)表示,大学乐意彼此分享学术资讯,反而成为美国敌方趁虚而入的漏洞。
马歇尔曾在联邦调查局(FBI)资安部门担任高层,他说,中国之所以窃取大学研究成果,是为了在武器能力方面赶上美国,并掌握五角大厦未来的计划,洞悉美军能力发展对中方来说极为重要。
(作者:尹俊杰;首图来源:WHOI)
延伸阅读:
- 美议员:华为太阳能设备恐遭骇,国家电网安全堪虑
- 日本确认遭中国骇客网攻,指中国有责任因应
- 美司法部起诉中国骇客,控窃贸易机密
- 中国无孔不入?欧盟遭骇,上千外交机密疑外泄
- 中国骇客活动增,锁定美重要基础建设
