site logo: www.epochtimes.com

中共黑客攻击多所大学 企图窃美海军机密

尽管恶意JavaScript代码存在漏洞,但这并没有减少它所带来的不安,而且这显示中共并没有放弃使用“大炮”。(Fotolia)

人气: 1911
【字号】    
   标签: tags: , ,

【大纪元2019年03月05日讯】(大纪元记者吴英编译报导)网络安全专家及美国前官员指出,中共黑客目标锁定美国和全球的二十多所大学,窃取美国海军军事机密,包括海洋技术开发研究计划。

《华尔街日报》3月5日报导,根据埃森哲安全(Accenture Security)旗下的网络安全情报部门iDefense的研究,美国、加拿大以及东南亚地区至少27所大学,可能是中共黑客锁定的攻击目标,其中包括美国的夏威夷大学、华盛顿大学以及麻省理工学院、宾夕法尼亚州立大学、杜克大学等知名学校。

这是有关中共黑客升级网络攻击、窃取美国军事秘密的最新调查,iDefense将在本周公布调查报告,《华日》事先取得了该报告。依其内容,中共黑客至少自2017年4月开始,升级其网络攻击行动的广度及深度。

企图窃取军事机密和五角大楼未来计划

曾任联邦调查局网络部门副助理主任的iDefense间谍情报研究员霍华德‧马歇尔(Howard Marshall)表示,中共希望窃取美国军事机密及了解五角大楼的未来计划,“对中方(中共)来说,了解美国的军事能力相当重要。”

iDefense研究人员发现,27所大学的网络系统被连接到位于中国境内的网络服务器上,而这些服务器受到一个中共黑客组织的控制,这个组织就是网络安全专家所知道的Temp.Periscope、Leviathan或Mudcarp。

美国网络安全公司FireEye的研究人员表示,iDefense的研究结果基本上与他们所获得的情报一致。据FireEye的观察,该黑客自2013年以来一直试图窃取美国海事研究信息,也是过去一年中被追踪到的最活跃的中共黑客。

FireEye表示,这个中共黑客有时会以记者或海军人员的身份向学术机构发送恶意电子邮件。

“他们是一个成熟的黑客”,FireEye网络间谍分析高级经理本‧雷德(Ben Read)说:“他们不会漫无目的。”

麻州伍兹霍尔海洋研究所是中共黑客的目标

几乎所有被锁定的大学都与位于马萨诸塞州的非营利组织伍兹霍尔海洋研究所(Woods Hole Oceanographic Institution)有所联系,iDefense相信,这个组织很有可能已遭中共黑客攻击。

伍兹霍尔海洋研究所是美国最大的独立海洋研究机构,拥有海洋科学和工程专业及显着的成就,包括在1985年找到已沉没70年的泰坦尼克号。

该机构与美国海军在纽波特的海军海底战争中心(Naval Undersea Warfare Center,NUWC)有合作关系,据报导,去年中共黑客(Temp.Periscope)入侵一家与NUWC有合作计划的机构,窃取用于美国潜艇超音速反舰导弹的秘密建造计划。

2015年10月,伍兹霍尔宣布由于遭到激进的网络攻击,关闭网络系统数小时。当时FireEye确认是中共黑客所为,目的是获取知识产权。知情人士透露,该中共黑客可能是Temp.Periscope。

iDefense表示,中共黑客攻击这些大学的目标包括专注于海底技术的研究中心,或者是在相关领域拥有丰富研究经验的教职人员。分析师认为,这些大学被攻击的原因大致分为三类,包括与美国海军有合作关系、地理位置接近中国(如韩国的Sahmyook大学),或者与南海有关。

黑客与中共当局有关

多数网络安全公司及官员指出iDefense揭露的黑客与中共当局有关,而这个中共黑客组织被认为是入侵美国海军承包商和分包商网络系统的主谋,盗窃敏感的军事信息,如潜艇导弹计划和船舶维护数据。

iDefense表示,前美国官员和其他安全研究人员指出,黑客利用学术机构研究人员的互信,假造来自其它学校信息的邮件,实则是内含恶意软件的鱼叉式网络钓鱼电子邮件,诱使学者上钩。

报告中提到的大多数大学没有回应《华日》的置评请求,有些大学表示已采取强有力的网络安全措施,有些则表示他们不清楚是否被入侵。美国海军则在一份声明中表示,正在加强网络安全防护。中共官员没有立即回应及评论,但是否认他们参与了网络攻击。

iDefense情报分析师布兰登‧加塔兰(Brandon Catalan)说,许多被攻击大学的研究人员无法确定哪些学校被入侵。不过,iDefense发现,夏威夷大学应用研究实验室(Applied Research Laboratory)的非公共文件区有恶意软件,并且被发送到其它目标,这意味着夏威夷大学已被入侵。#

责任编辑:林妍

评论
2019-03-05 11:51 PM
Copyright© 2000 - 2016   大纪元.