共軍駭客竊美個資,掌握把柄藉機滲透

作者 | 發布日期 2020 年 02 月 11 日 17:30 | 分類 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


美國司法部今天起訴 4 名中國軍方人員,稱他們涉嫌大規模駭入美國最大信評機構之一易速傳真公司資料庫,竊取近半美國人的個資,藉以掌握重要人士把柄伺機滲透。

《紐約時報》報導,本案突顯中國尋求獲取美國人的資料,以及中國 2015 年與美國簽署一項控制駭客和網路攻擊協議是形同廢紙。中國此舉是為擴張經濟實力與影響力。

起訴書指出,這起駭客行動屬於中國人民解放軍和中國情報機構所密謀一系列重大資料竊取案的一環。美國司法部長巴爾(Bill P. Barr)表示,中國會使用含有個人資訊的快取記憶體,並與人工智慧結合,更精確鎖定美國情報人員和其他官員。

他說:「這是針對美國民眾個資隱私所精心策劃的全面入侵。」

從易速傳真公司(Equifax)竊取的資料,能讓中方知悉有無美國官員身揹財務壓力,容易收賄及發動黑函攻擊。

紐時指出,雖然這場對易速傳真公司發動的網攻規模不如其他重大竊密案,但卻嚴重得多。中國駭客竊取約 1 億 4,500 萬美國民眾姓名、生日和社會安全號碼,這些資料可用來取得醫療史和銀行帳號等資訊。

巴爾在起訴記者會提到中國近年來對美國政府人事管理局(Office of Personnel Management)、飯店業萬豪國際集團(Marriott International)和醫療保險公司偉彭(Anthem)竊取資料的紀錄。他說:「這種對美國產業的攻擊,一如中國非法取得敏感個資的其他行動。」

其中最大宗的資料竊取案當屬 2015 年人事管理局資料外洩案,當時負責聯邦政府員工及約聘人員的人事管理局,約 2 億 2,000 萬筆安全許可檔案外洩。

美方很快就瞭解這些資料對中國政府來說價值連城;為獲得美國政府授予的安全許可,未來可能成為聯邦政府官員的人,必須向政府透露自己有在聯繫的外籍人士、包括外遇等感情關係、醫療紀錄、子女和其他家庭成員等私密資料。

由於當時資料外洩情節過於重大,迫使美國中央情報局(CIA)必須取消準備派赴中國的臥底人員,雖然中情局沒有將所屬人員資料提交人事管理局,但這些人經常藉擔任國務院或其他政府機構官員為掩護。

據美方官員透露,偉彭公司資料庫與後來萬豪接管的喜達屋酒店(Starwood Hotels)遇駭事件,看似是由相同或相關的中國組織策劃。美國評估,中國正在打造一個龐大資料庫,內容包括這些個資遭竊人士,誰和哪位國安人員合作、去過哪些地方,以及他們的醫療史。

司法部負責國安事務的助理司法部長德梅斯(John C. Demers)受訪時表示,長久下來中國已能運用這些資料,把人工智慧能力精進到能預測哪位美國人會接受進一步培訓和聘用的地步。

今天是美國司法部第二度以駭客為由起訴中國軍官。美方 2014 年在一宗資料竊取案起訴 5 名中國軍官,他們涉嫌從工會、重大基礎建設和美國鋼鐵公司(U.S. Steel)等企業竊取資料。

今天遭起訴的被告吳志勇、王乾、許可和劉磊都是解放軍成員,涉嫌於 2017 年 5 月利用漏洞入侵網路,花費數週時間監視並竊取易速傳真公司員工登入憑證,再偷取交易機密和資料。據檢察官說法,他們藉由加密通訊,以及經過瑞士和新加坡等近 20 國、34 個伺服器的網路途徑來掩飾竊密。

多數情況下,他們會設法刪除在易速傳真內部網路的活動軌跡,但調查人員最終仍追查到 2 個位於中國、與易速傳真直接相連的伺服器,查獲駭客活動。

聯邦調查局(FBI)副局長鮑迪希(David Bowdich)在記者會表示,調查人員透過檢視法庭資料、分析攻擊案使用的惡意軟體,並對入侵案建立出與 4 人相關的數位足跡,查出 4 人身分。

不過鮑迪希說,執法人員尚未發現中國政府使用易速傳真被竊資料的證據。

(首圖來源:美國司法部

延伸閱讀: