中國駭客攻擊頻傳,日本稱 200 家企業遭鎖定

作者 | 發布日期 2021 年 04 月 20 日 12:26 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


2021 年駭客攻擊事件頻傳,俄羅斯與中國的駭客幾乎是所有大型攻擊事件的源頭,最近日本航空總署也遭駭客入侵,且表示多達 200 家企業被駭客鎖定,不過日本警方已經找到嫌犯,指名是一名有中國軍方背景支持的 30 多歲中國工程師。

宏碁集團日前遭駭客攻擊,並遭勒索 5 千萬美元,台灣 IT 企業遭攻擊不是頭一遭。台灣網路安全公司 Cycraft Technology 去年披露,中國駭客組織 2018 和 2019 年期間侵入台灣半導體產業中的至少 7 家供應商資料庫,竊取源代碼、軟體開發套件和晶片設計相關資料。攻擊事件可能與中國 Winnti 集團有關,目標是盜竊知識產權。

除了 IT 產業,去年中國駭客從台灣熱門求職網站竊取 590 萬筆個人數據,並在中秋節假期開始在暗網上出售資料。台灣的另一個主要求職網站也遭到駭客攻擊,據稱 335 萬用戶的個人數據被盜。去年中美國政府控告隸屬於駭客組織 APT41 旗下的 5 名中國人士,對美國及外國政府、包括台灣民間企業,發動網路攻擊及勒索行動,包括至少兩家台灣石油公司。

中國駭客組織還涉及今年三月微軟 Exchange 伺服器的 Outlook Web Access 遭駭事件,微軟已經指名駭客屬於一個中國政府支持的組織 Hafnium ,瞄準的是傳染病研究人員、律師事務所、高等教育機構和國防承包商,以及政策智囊團和非政府組織也成為目標。由於大型企業郵件系統都在雲端,因此受影響的主要是中小型機構網絡。

攻擊日本航太機構 JAXA 的主使者也來自中國。日經新聞報導,該國警方已經找到發動攻擊事件的嫌犯,是中國國有電信公司的系統工程師,也是中國共產黨成員。警方指控這名工程師在 2016 年用假名租了五次電腦伺服器,2016~2018年間參與針對約 200 個企業網路攻擊,包括日本航太機構 JAXA。警方懷疑他與名為 Tick 的駭客組織共享伺服器認證,此組織與中國軍方有關聯。

日本警方還在日本當地發現另一名中國男子,也是受另一個屬於中國軍方的駭客組織 61419 要求租用電腦伺服器,這些攻擊目標都是為中國政府獲取機密訊息。

全球網路戰愈演愈烈,去年夏天,有 2 千萬人口的印度城市孟買發生大停電,導致火車停運、股市關閉。在印度新冠病毒疫情最嚴重的時期,醫院不得不改用應急發電機,以保持呼吸機運轉,這起事件可能源自中印衝突,是中國主導的駭客攻擊事件,目的是警告印度。

紐約時報指出,中國的惡意軟體正在進入管理印度各地電力供應的控制系統,以及一個高壓輸電站和一個燃煤發電廠。一個國家沒有電等於舉旗投降,這讓美國拜登政府提高警覺,端出行動計劃,激勵電力公司安裝先進的新型監控設備,加速發現駭客,並與美國政府共享訊息。

由國家發起的網路戰爭事件接連不斷,企業遭攻擊還是小事,從孟買大停電與德州因氣候因素斷電來看,未來網路戰夠將一國陷入困頓,要防範敵人入侵甚至發動攻擊,與其買軍火,不如投資資訊安全技術還比較實際。

(首圖來源:pixabay)