美国海军(图片来源:Jennifer Hunt/U.S. Navy via Getty Images)
【看中国2019年3月6日讯】(看中国记者忆文综合报导)美国著名网络安全公司火眼(FireEye)以及网络安全情报部门iDefense的研究报告分别披露了中共黑客组织对世界上10个国家,27所大学进行的黑客攻击,以获取加强其海军的军事机密。
这份由5名网络专家撰写的报告称,被认为获中国(中共)政府支持的黑客组织APT40至少于2013年已开始运作。集中于海洋及海军科技,最终是支援中国建设现代化远洋海军的野心。主要目标锁定工程、运输和国防领域的公司,这些公司很多掌握海洋科技,APT40还针对专于海事问题的大学研究部门。
APT40针对的范围可能与中国在南中国海的争端,以及中国的“一带一路”倡议有关。包括香港、柬埔寨、比利时、德国、菲律宾、马来西亚、挪威、沙特阿拉伯、瑞士、美国及英国。
报告说,APT40被认为由中国政府支持的理由包括:(1)攻击目标的选择方式;(2)依中国标准时间运作;(3)使用的恶意软件与被截获的其他中国骇客行动中使用的软件相似;(4)其指令、控制网域,和最早注册地点都在中国。
APT40通常使用钓鱼程式,再部署恶意软件,还利用网站和服务器的漏洞发动攻击。
另据《华尔街日报》3月5日报导,埃森哲安全(Accenture Security)旗下的网络安全情报部门iDefense的报告称,中国(中共)黑客至少从2017年4月开始,升级了网络攻击的广度及深度。而美国、加拿大,和东南亚地区至少27所大学,可能是中共黑客锁定的攻击目标,包括美国的夏威夷大学、华盛顿大学、麻省理工学院、宾夕法尼亚州立大学、杜克等知名大学。
这些大学的网络系统被连接到中国境内的网络服务器上,并由中共黑客组织的控制,这些组织包括:Temp.Periscope、Leviathan或Mudcar。
而这些大学几乎都与马萨诸塞州的伍兹霍尔海洋研究所(Woods Hole Oceanographic Institution)有联系。它是美国最大的独立海洋研究机构,拥有海洋科学和工程专业,成就卓着,1985年曾找到已沉没70年之久的泰坦尼克号。
2015年10月,伍兹霍尔关闭其网络系统数小时,因遭到网络攻击。当时FireEye确认是中共黑客所为,目的是获取知识产权。知情人士披露,该中共黑客可能是Temp.Periscope。
伍兹霍尔海洋研究所与美国海军在纽波特的海军海底战争中心(Naval Undersea Warfare Center,NUWC)有合作关系。2018年中共黑客(Temp.Periscope)入侵一家与NUWC有合作计划的机构,窃取用于美国潜艇超音速反舰导弹的秘密建造计划。
中共黑客锁定的目标通常是海底技术研究中心或在相关领域拥有丰富研究经验的教职人员。这些大学被攻击的原因分为三类:(1)与美国海军有合作关系;(2)地理位置临近中国(如韩国的Sahmyook大学);(3)与南海有关。
中共官员没有立即回应《华尔街日报》的置评请求,但否认他们参与了网络攻击。