美媒:中國鎖定逾27所大學攻擊 駭取軍事機密技術
▲美媒指出,中國駭客攻擊多所大學駭取軍事機密。(示意圖/CFP)
《華爾街日報》援引網路安全專家和美國官員說法,指出中國駭客組織爲了竊取海事軍用技術,鎖定美國、加拿大及東南亞至少27所大學攻擊,目的是用於軍事用途研究。
據埃森哲安全(Accenture Security)旗下資安情報部門iDefense的研究,遭到鎖定入侵的大學包括夏威夷大學(The University of Hawaii)、華盛頓大學(The University of Washington)和麻省理工學院(Massachusetts Institute of Technology),其他多所大學也疑似遭攻擊,但調查仍在進行中,所以校名尚未公佈。
iDefense透露,他們觀察到這些大學網路都受到伺服器設在中國的裝置攻擊,這些駭客組織已被多間研究機構認定和中國政府有關,組織名稱爲TEMP.Periscope(又稱Leviathan或Mudcarp)。曾調查研究TEMP.Periscope的美國網路安全公司「火眼」(FireEye)表示,iDefense的研究發現和他們所知的狀況相符。
▼美國資安公司火眼(FireEye)。(圖/路透)
華府曾指控,中方每年從美國企業竊取價值數十億美元的智慧財產權,並在去年12月起訴涉嫌竊取商業機密的兩名中國駭客。美方官員與專家也指出,中國駭客入侵美國海軍承包商系統,竊取飛彈計劃和船艦維修保養等機密資料,展現不對稱作戰思維。
北京當局已多次否認從事網路攻擊,不過iDefense說,最新研究反映中國這波駭客攻擊至少可回溯至2017年4月。中國相關人員目前尚對此報導多作迴應,只是駁斥這些說法。
報導也指出,駭客的攻擊目的主要是爲了深海科技研究結果,或是對此類研究有廣泛經驗的專業人員資料,因此攻擊設有專攻水下技術的學術中心;此外,曾獲得美國海軍相關合作契約的南韓三育大學也是攻擊目標。報告分析,中國駭客之所以鎖定南韓大學,可能是因爲其鄰近中國,加上研究項目與南海有關。
▼駭客專挑有研究水下技術的大學。(示意圖/pixabay)
過去的資安報告顯示,美國大學因爲掌握極具價值的軍事研究,資安防護網也比軍方和承包商脆弱,所以是較好下手的目標。資安專家表示,TEMP.Periscope有興趣的海事技術,包含代號「海龍」(Sea Dragon)的五角大廈計劃,這項技術據說可讓美軍潛艦在水下發射反艦飛彈;另一項技術則與潛艦在水下透過巡弋飛彈發射管或廢棄物處理裝置(TDU)出動無人機有關。
iDefense、卸任美方官員和其他資安研究人員分析,中國駭客似乎是利用不同研究機構學者對彼此的信任,製作暗藏惡意軟體的「魚叉式網路釣魚」電子郵件,攻擊特定目標。