華爾街日報報導,資安專家及在職與卸任美國官員指出,中國駭客組織為竊取海事軍用技術研究成果,鎖定美國、加拿大及東南亞至少27所大學攻擊,駭客活動日益猖獗。

根據埃森哲安全(Accenture Security)旗下資安情報部門iDefense預定本週發表的研究,夏威夷大學、華盛頓大學、麻省理工學院都遭北京當局鎖定,其他多所大學也疑似遭中國駭客入侵,但因調查正在進行,校名未公布。

美國總統川普政府曾指控,中方每年從美國企業竊取價值數十億美元的智慧財產權,並於去年12月起訴涉嫌竊取商業機密的兩名中國駭客。美方官員與專家並指出,中國駭客入侵美國海軍承包商系統,竊取飛彈計畫和船艦維修保養等機密資料,展現不對稱作戰思維。

「TEMP.Periscope」的圖片搜尋結果

北京當局雖多次否認從事網路攻擊,但iDefense表示,最新研究反映中國這波駭客攻擊至少可回溯至20174月。iDefense發現,遭入侵的大學網路都與位在中國的伺服器連線,並遭名為TEMP.Periscope(稱Leviathan)的中國駭客組織控制。美方先前懷疑,美國海軍承包商系統也是遭相同駭客組織入侵。

iDefense指出,遭中國駭客鎖定的多數大學,都設有專攻水下技術的研究中心,或擁有相關領域豐富經驗的教職員,而且幾乎都與美國麻薩諸塞州的伍茲赫爾海洋學院(WHOI)有關聯。分析人員研判,伍茲赫爾海洋學院可能已遭中國駭客入侵。

分析人員表示,部分遭駭的大學有拿到美國海軍合約,南韓三育大學似乎是因接近中國且與南海研究相關,而被中方駭客鎖定。

過去發表的資安研究指出,美國大學因掌握極具價值的軍事研究,資安防護網也比美國軍方和承包商脆弱,淪為TEMP.Periscope偏好攻擊的目標。

資安專家指出,TEMP.Periscope有興趣的海事技術,包括代號「海龍」(Sea Dragon)的五角大廈計畫,這項技術據信可讓美軍潛艦在水下發射反艦飛彈。另一項技術則與潛艦在水下透過巡弋飛彈發射管或廢棄物處理裝置(TDU)出動無人機有關。

iDefense、卸任美方官員和其他資安研究人員認為,中國駭客似乎是利用不同研究機構學者對彼此的信任,製作暗藏惡意軟體的「魚叉式網路釣魚」電子郵件,攻擊特定目標。

領導iDefense威脅情報作業小組的馬歇爾(HowardMarshall)表示,大學樂意彼此分享學術資訊,反而成為美國敵方趁虛而入的漏洞。

馬歇爾曾在聯邦調查局(FBI)資安部門擔任高層,他說,中國之所以竊取大學研究成果,是為了在武器能力方面趕上美國,並掌握五角大廈未來的計畫,洞悉美軍能力發展對中方來說極為重要。

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()