【大纪元2019年12月31日讯】(大纪元记者吴英编译报导)据美媒的调查,中共支持的网络黑客APT10是云端中的幽灵,攻击行动并未消停,影响范围远超乎目前所知的程度。
《华尔街日报》(Wall Street Journal)12月30日根据该报记者所做的一项深入调查所得出的结果报导说,中共支持的“云端跳跃”(cloud hopper,又称云斗)黑客攻击行动,袭击范围及影响层面要比以前所知道的大得多,远远超过美国司法部门在起诉书中列出的14家匿名公司。
根据调查,至少十几家云端服务供应商遭到中共黑客入侵,包括加拿大最大的云公司CGI集团、芬兰大型IT服务公司Tieto Oyj,以及IBM等,受害厂商至少数百家公司,包括力拓、飞利浦、美国航空集团、德意志银行、安联和葛兰素史克等。
《华日》说,这些公司多数拒绝针对这项调查结果发表评论。
此外,《华日》还发现,虽然美国司法部已起诉数名中共“云端跳跃”的黑客,但是目前中共黑客依然活跃,例如提供云端计算服务的惠普企业(Hewlett Packard Enterprise Co.)并未察觉这些黑客已重新进入其客户的网络。
惠普发言人亚当・鲍尔(Adam Bauer)说,该公司“正在努力为客户补救,防止这些入侵,客户数据的安全是我们的首要任务”。
数年前,网络安全调查人员首先发现了“云端跳跃”黑客行动,并称该攻击行动从2016年5月开始活跃。黑客进入云服务供应商的网络后,自由地在该厂商的客户间跳跃。
这些中共黑客从被入侵的公司中窃取了大量的知识产权、安全调查(security clearance)详细信息,以及其它记录等。受害者包括采矿公司Rio Tinto的探矿秘密系统,以及电子和保健巨头飞利浦PHG的敏感医学研究资料。
西方国家官员和研究人员称这些中共黑客来自中共支持的APT10组织,美国司法部门检察官2018年12月指控两名中国人参与“云端跳跃”黑客行动。目前这两人仍逍遥法外。
联邦调查局局长克里斯・雷(Chris Wray)称中共黑客入侵云端服务供应商,等同于拿到窃取整栋公寓大楼住户的钥匙。
《华日》说,中共黑客是否仍留在受害公司的网络系统仍是一个悬而未决的问题。据其检视网络安全公司SecurityScorecard提供的数据,确定全球有数千个IP地址,在2019年4月至11月中旬期间,仍有向APT10回报相关信息的情形。
美国现任和前任官员说,包括司法部在内的美国机构一直担心可能遭到中共黑客入侵,以及这些黑客现在是否仍在帮助中共政府入侵美国的关键基础设施。美国川普(特朗普)政府称,APT10从美国海军获得了超过十万人的详细人事记录。
几位知情人士称,国土安全部官员正在努力修改联邦合同,以敦促云计算公司配合未来的调查。
十多年来,网络安全公司一直在追踪APT10的行迹,美国检察官称至少有一些是中共国家安全部的承包商,但有关该团队的很多事情仍是个谜。调查人员说,APT10黑客有时是通过承包商的系统闯入。
两位知情人士说,力拓是最早的目标之一,也是被黑客用来测试的案例。该公司的业务涉及铜、钻石、铝、铁和铀的采矿。黑客早在2013年就通过云供应商CGI入侵力拓公司。
一直在调查“云端跳跃”的FBI调查官员欧林・帕力沃达(Orin Paliwoda)近日在纽约举行的一次网络安全会议上说,APT10是在云端中运作。他说,它们“基本上看起来和其它任何流量没有什么不同,这是一个相当严重的问题”。
川普政府官员在2017年和2018年得知新的APT10黑客攻击事件时,警觉到局势变得相当严峻,并罕见地公开发出警告,称攻击者袭击了关键基础设施,包括IT、能源医疗保健和制造业。
熟悉调查的美国前官员说,川普政府花了几个月的时间研究APT10黑客,讨论要披露的内容,以及是否可能因此破坏贸易谈判。调查官员最初希望制裁与这个黑客袭击有关的中国实体以及大约六名中国人,其中包括一些与中国情报有直接联系的人。
最后,只有两名中国人被起诉。2018年12月底,美国司法部指控与中共黑客组织APT10有关系的中国公民Zhu Hua(朱华)及Zhang Shilong(张士龙)涉嫌共谋入侵计算机、串谋诈骗,以及盗用身份等罪行。
至少五名知情人士告诉路透社,被美国司法部起诉的这两名中国籍黑客,入侵了惠普(HP)及IBM等两家公司的网络。
知情人士告诉《华日》,云端跳跃的攻击行动需要更多的人员参与,包括开发人员、入侵操作员,以及处理所有被盗资料的语言专家。
责任编辑:叶紫微 #
