不少入侵事件指向国家级骇客背后搞鬼,常常被指控的国家就有中国,恶名昭彰的中国骇客团体 APT10 要为多起入侵事件负责。如今有更多中国骇客攻击事件细节出炉,比起先前媒体报导多达 8 家美国资讯服务商是受害者,而且许多家还不确定被偷走什么资料。
路透社深入调查美国科技公司受害状况,比起先前知道的 IBM 和 HPE,揭露还有富士通、塔塔咨询服务公司、NTT Data、岱凯、电脑科学公司、DXC 科技 6 家公司受害。
美国-称中国发起的入侵行动代号为“Cloud Hopper”,并发现中国骇客主要透过入侵 HP,又因为 HP 近年购并和业务变化,将企业资讯服务拆分成 HPE,以及重组企业服务业务与电脑科学公司成为 DXC 科技,导致 HP 被入侵影响深远。
上面提及的资讯服务商,各自服务各产业的重要公司,如电信设备领域的爱立信,为美国建造核动力潜艇的亨廷顿‧英格尔斯工业(Huntington Ingalls Industries),其中爱立信积极布局 5G 市场,与中国公司华为有竞争关系。中国骇客据称运用入侵像是 HPE 这类资讯服务商的机会,潜入云端服务,尝试攻击潜入上述公司。
骇客侵入资讯服务商网络,会想办法找到跳板机,试图运用跳板机连到资讯服务商的网络,寻求入侵机会。苦主 HP 被中国骇客入侵很久都没发现,直到 2012 年发现服务器有可疑程式,开始展开调查。结果显示 2010 年 1 月 HP 就被入侵,有 5 年时间 HP 资安人员与骇客玩猫抓老鼠,骇客往往技高一筹,领先资安专家一步。
HP 拆分出 HPE,许多企业成为 HPE 的客户,后来还有从 HPE 拆出重组的 DXC 公司,许多产业因此面临骇客威胁。旅游行程订位服务商 Sabre 因涉及敏感的个人行程资料,成为骇客急欲侵入的对象,试想 Sabre 有不家航空公司与数千家机场有业务往来,还有处理旅馆业者订房资料,只要其中有美国官员,提供相当多情报收集机会,例如展开实体监视行动,贴身跟监,甚至在他们装置中植入木马。
一如往常,中国-否认相关调查,声称中国-没有以任何形式参与,或是有人员窃取商业机密。美国-以身份窃盗和诈欺起诉两名中国公民 Zhu Hua 和 Zhang Shilong,如果被美国逮到,将面临 27 年的刑期。
目前没有迹象显示资讯服务商的客户当中,如前面提及的亨廷顿·英格尔斯工业,有核子动力潜舰的资料遭到窃取,或是 Sabre 经手的客户资料外泄。HPE 将内部调查作业叫做 White Wolf,并且试图减低影响,不对外透漏,包括理应通知的美国-。
- Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers
- Exclusive: China hacked eight major computer services firms in years-long attack
- Hey China, while you’re in all our servers, can you fix these support tickets? IBM, HPE, Tata CS, Fujitsu, NTT and their customers pwned
- Chinese Hackers Infiltrated Eight Major Tech Providers For Years With ‘Devastating’ Impact: Report
(首图来源:shutterstock)