美國起訴並通緝4名中國駭客:網路攻擊足跡遍布12國、利用微軟程式漏洞竊取25萬筆個資
我們想讓你知道的是
據調查,中國駭客活動的足跡遍及美國、加拿大、澳洲、德國、英國、瑞士、挪威、沙烏地阿拉伯、印度、馬來西亞、柬埔寨、南非共12國;橫跨航空、國防、教育、政府部門、健康、生醫與海事等多項不同領域。
編譯:王國仲
7月19日,美國司法部發布新聞稿指出,4位中國公民涉嫌於2011至2018年間,在美國內外從事駭客活動,造成數十間企業、大學與政府組織受害,且已在5月份正式將他們起訴並發布通緝。
駭客由中國政府撐腰,竊取關鍵機密資料圖利國有企業
起訴書表示,多數遭駭的資料都與中國企業或重大商業利益相關,更直指中國政府是幕後黑手——其中3位被告隸屬中國國家安全部轄下的海南省國家安全局,以民間企業「海南仙盾科技開發有限公司」作幌子,試圖掩蓋其介入的事實。
司法部指出,3名被告(丁曉陽、程慶民和朱允敏)皆為海南省國家安全局官員,負責協調、管理旗下的人頭公司,進行和中國政府、國家企業利益相關的駭客活動。另一名被告吳淑榮則負責編寫惡意軟體,對外國政府、公司或學校進行網路攻擊。
據調查,中國駭客活動的足跡遍及美國、加拿大、澳洲、德國、英國、瑞士、挪威、沙烏地阿拉伯、印度、馬來西亞、柬埔寨、南非共12國;橫跨航空、國防、教育、政府部門、健康、生醫與海事等多項不同領域。
駭客竊取的資訊內容,則包括高速鐵路計畫、自駕車輛、基因序列科技,以及愛滋、伊波拉等疾病研究結果。這些機密高科技或生醫資訊,將有助於中國國有企業節省大量研發與實驗成本,進而在目標領域取得重大且利潤豐厚的合約。
美國司法部副部長摩娜寇(Lisa O. Monaco)表示,這些刑事指控再次證明,中國正試圖藉網路相關攻擊,竊取他國的心血結晶,並視各項雙/多邊協定為無物:「中國駭客活動之深、之廣,提醒我們沒有哪個國家或產業是安全的……世界盼望的是公平競爭的規則。各國花費心力投資是為了研發、創新,而非剽竊。」
利用微軟程式漏洞竊取個資,全球至少3萬使用者受害
除公布起訴書外,美國亦聯合加拿大、北約組織、英國、歐盟、日本、紐西蘭與澳洲,共同譴責中方在2021年3月利用微軟電子郵件服務(Microsoft Exchange Server)漏洞發動網路攻擊,竊取多間企業、組織,以及政府部門資訊。
一位消息來源向BBC透露,與中國政府互動甚密的駭客組織「Hafnium」約在2021年1月初,便發現微軟電子郵件服務中的漏洞,並在其廣為人知前充分利用。他們在系統中植入後門,以便日後再次入侵。據稱,他們更在掌握微軟的修復計畫後,將資訊共享給其他中方駭客組織,以達到利益最大化。
微軟在3月2日向大眾坦承系統缺陷,並發布修復後版本供用戶更新,但為時已晚——全球約有25萬筆使用者資料已經洩露,對至少3萬名使用者造成實質影響。
曾任美國國務院首位網路議題協調官的潘特(Chris Painter)認為,這次的聯合聲明非同小可:「各國聯合起來譴責中國是史無前例的,更何況這次連北約都加入了。」不過,在發聲譴責之外,各國並未提出進一步的具體行動。
網路安全技術公司「CrowdStrike」的共同創辦人阿爾佩羅維奇(Dmitri Alperovitch)表示,發布共同譴責後,下一步應對中國實施相關制裁:「(美國)已對其他進行網路攻擊的流氓國家都採取制裁,如果獨漏中國,會是個明顯疏忽。」
事件的完整調查報告將在7月20日送到拜登(Joe Biden)手上。拜登認為,就算中國政府不是網路攻擊的直接發動者,他們也跟相關團體脫不了關係。當記者詢問為何尚未對中國採取任何報復措施時,他表示,調查尚未完全結束,有關部門仍在確定事情的來龍去脈。
白宮發言人莎琪(Jen Psaki)說明,美方保留採取額外行動的可能性:「不會讓任何經濟情況或顧慮,影響我們採取必要舉措。我們將持續關注中國、俄羅斯實行的網路攻擊,事情還沒結束。」
中國否認指控,反嗆美國才是「惡意網路攻擊的世界冠軍」
令人擔憂的是,西方各國情治單位皆觀察到,由中國發起的網路攻擊,除了過往的惡意破壞之餘,現今更趁機竊取機密或重要資訊,憂心中方的網路犯罪行為正逐漸升級,可能演變成前所未見的局面。
美國國安局、網路暨基礎安全局(Cybersecurity and Infrastructure Security Agency, CISA,國土安全部轄下機構)與聯邦調查局共同表示:「觀察到日益精巧、由中國政府支持,針對美國政治、經濟、教育、國防與重要基礎建設進行的網路安全攻擊正在增加。」
英國外交部也同聲譴責中國:「我們已多次要求中國政府停止其恣意妄為的舉動,但他們皆置之不理,甚至還在被抓包後繼續放任旗下駭客,進行更大規模破壞。」
面對各界批評,中國則維持長期以來的一貫立場——全數否認相關指控,指西方國家是無中生有、顛倒黑白,更進一步稱自己「反對網路犯罪與駭客行為」。
中國外交部發言人趙立堅表示,此舉完全是出於政治目的的抹黑與打壓,中方絕不接受。要求美方停止對中國潑髒水,並反嗆美國中情局針對中國航太、石油、互聯網等產業實施長達11年的網路滲透攻擊。中國駐坎培拉大使館也發表聲明,形容美國是「惡意網路攻擊的世界冠軍」,並譏諷澳洲只會鸚鵡學舌,隨美國起舞。
無論實際狀況如何,可以確定的是隨著科技日新月異,類似駭客攻擊與入侵行為只會越來越頻繁。各國政府必須盡快成立相關部門、完善法規,避免人民隱私、企業資料,甚至國家機密落入有心人士手中。
新聞來源:
- Four Chinese Nationals Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including Infectious Disease Research(The United States Department of Justice)
- China accused of cyber-attack on Microsoft Exchange servers(BBC)
- China Spy Agency Blamed by US, Others of Using Contract Hackers(VoA)
- China says Microsoft hacking accusations fabricated by US and allies(BBC)
- U.S. and allies accuse China of global hacking spree(Reuters)
責任編輯:羅元祺
核稿編輯:翁世航