中國長期入侵資訊服務商,試圖取得旅遊和核動力潛艦資料

作者 | 發布日期 2019 年 06 月 27 日 15:51 | 分類 資訊安全 follow us in feedly


不少入侵事件指向國家級駭客背後搞鬼,常常被指控的國家就有中國,惡名昭彰的中國駭客團體 APT10 要為多起入侵事件負責。如今有更多中國駭客攻擊事件細節出爐,比起先前媒體報導多達 8 家美國資訊服務商是受害者,而且許多家還不確定被偷走什麼資料。

路透社深入調查美國科技公司受害狀況,比起先前知道的 IBM 和 HPE,揭露還有富士通、塔塔諮詢服務公司、NTT Data、岱凱、電腦科學公司、DXC 科技 6 家公司受害。

美國政府稱中國發起的入侵行動代號為「Cloud Hopper」,並發現中國駭客主要透過入侵 HP,又因為 HP 近年購併和業務變化,將企業資訊服務拆分成 HPE,以及重組企業服務業務與電腦科學公司成為 DXC 科技,導致 HP 被入侵影響深遠。

上面提及的資訊服務商,各自服務各產業的重要公司,如電信設備領域的愛立信,為美國建造核動力潛艇的亨廷頓‧英格爾斯工業(Huntington Ingalls Industries),其中愛立信積極布局 5G 市場,與中國公司華為有競爭關係。中國駭客據稱運用入侵像是 HPE 這類資訊服務商的機會,潛入雲端服務,嘗試攻擊潛入上述公司。

駭客侵入資訊服務商網路,會想辦法找到跳板機,試圖運用跳板機連到資訊服務商的網路,尋求入侵機會。苦主 HP 被中國駭客入侵很久都沒發現,直到 2012 年發現伺服器有可疑程式,開始展開調查。結果顯示 2010 年 1 月 HP 就被入侵,有 5 年時間 HP 資安人員與駭客玩貓抓老鼠,駭客往往技高一籌,領先資安專家一步。

HP 拆分出 HPE,許多企業成為 HPE 的客戶,後來還有從 HPE 拆出重組的 DXC 公司,許多產業因此面臨駭客威脅。旅遊行程訂位服務商 Sabre 因涉及敏感的個人行程資料,成為駭客急欲侵入的對象,試想 Sabre 有不家航空公司與數千家機場有業務往來,還有處理旅館業者訂房資料,只要其中有美國官員,提供相當多情報收集機會,例如展開實體監視行動,貼身跟監,甚至在他們裝置中植入木馬。

一如往常,中國政府否認相關調查,聲稱中國政府沒有以任何形式參與,或是有人員竊取商業機密。美國政府以身分竊盜和詐欺起訴兩名中國公民 Zhu Hua 和 Zhang Shilong,如果被美國逮到,將面臨 27 年的刑期。

目前沒有跡象顯示資訊服務商的客戶當中,如前面提及的亨廷頓·英格爾斯工業,有核子動力潛艦的資料遭到竊取,或是 Sabre 經手的客戶資料外洩。HPE 將內部調查作業叫做 White Wolf,並且試圖減低影響,不對外透漏,包括理應通知的美國政府。

(首圖來源:shutterstock)