改造美國安局駭客工具,中國間諜攻擊占上風

作者 | 發布日期 2019 年 05 月 08 日 9:00 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly


美國網路安全龍頭發現,中國情報人員 2016 年取得美國家安全局的駭客工具,加以改造後用來攻擊美方盟友和歐亞私人企業,是美方在其網安軍火庫關鍵環節失去控制的最新證明。

紐約時報(NYT)報導,從攻擊時間與電腦編碼的線索判斷,賽門鐵克公司(Symantec Corp.)研究人員認為,中國並未偷取編碼,而是在美國國家安全局(NSA)攻擊中國電腦時取得代碼,就像一個西部神槍手奪下敵人步槍開始猛轟一樣。

中國的舉動顯示出,激增的網路戰正創造出一個沒有規則或確定性的瘋狂數位西部時代;同時,對美國來說,追蹤其用來破壞外國網絡並攻擊敵營基礎建設的惡意軟體,並非易事。

這些損失在情報圈引發爭論,美國若無法好好存放保管全球最高科技和匿蹤的網路武器,是否該持續發展?

根據紐時看過的賽門鐵克機密備忘錄,利用美國安局工具的中國駭客組織,是賽門鐵克追蹤的中國承包商中危險度最高的一個。這支組織多次攻擊美國境內最敏感的防禦目標,包含太空、衛星和核推進技術製造商。

如今,賽門鐵克在今天披露的這項發現暗示,他們追蹤逾 10 年的同一批中國駭客已占了上風。

過去 10 年,美國情報單位的駭客工具和高度機密網路安全計畫細節,一再出現在其他國家或犯罪團體的手上。

國安局使用精密惡意軟體摧毀伊朗核離心機,接著會看到同一組編碼在全球各地出現,危害非特定目標,包括雪佛龍公司(Chevron)等美國企業巨擘。

美國機密網路安全計畫細節遭國安局包商前雇員史諾登(Edward Snowden)透露給媒體;中央情報局(CIA)一系列網路武器則遭內鬼外洩,並公布在維基解密(WikiLeaks)網站。

賽門鐵克安全主管錢艾力(Eric Chien,音譯)說:「我們認知到的是,你無法保證自己的工具不會遭外洩,然後被用來對付你和你的盟友。」

他進一步表示,鑑於國家級網路武器遭洩、遭駭,並遭美國敵人改造利用,現在是各國分析網路武器風險的最佳時機,一探網路武器再被重組,用來回擊美國和其盟友的確切可能性。

最新案例中,賽門鐵克研究人員不能肯定中方是如何取得美方研發的編碼,但他們知道中國情資承包商利用改造過的美國工具來執行網路入侵,至少已知比利時、盧森堡、越南、菲律賓和香港都受害。攻擊目標涵蓋科研組織、教育機構和至少一個美國政府盟友的電腦網絡。

賽門鐵克表示,只要攻擊主要通訊網絡一次,就可能讓中國情報人員取得數以百萬計的私密通訊。

對於中國似乎沒有用這些武器回擊美國,賽門鐵克研究員分析可能原因有二;其一是他們可能假定美方已針對自己的武器發展防禦,再者,中方可能不希望向美國揭露他們竊取美方工具。

(譯者:王品軒;首圖來源:shutterstock)