ibm公司与nasa官网的机密资料遭骇,美大动作起诉两名中国骇客

2018-12-23 16:12

导读: 中美紧张关系再度升温,20 日美国司法部以窃取国家与商业机密为由,起诉中国骇客组织APT10成员朱华以及张士龙,英、澳、加、日、德等五国也跳出来共同谴责中国。 《路透社》进一步指出,IBM 与惠普(HPE)已遭入侵,骇客透过他们的网路,窃得客户资料。 IBM

中美紧张关系再度升温,20 日美国司法部以窃取国家与商业机密为由,起诉中国骇客组织APT10成员朱华以及张士龙,英、澳、加、日、德等五国也跳出来共同谴责中国。

 

《路透社》进一步指出,IBM 与惠普(HPE)已遭入侵,骇客透过他们的网路,窃得客户资料。 IBM 表示没有证据显示被骇,惠普则不予评论。

 

中国情报单位所支持的 ATP10 在 2014 年开始,发起「云端跳跃」(Cloud hopper)计画,瞄准「托管服务提供商」(Managed Service Providers,简称 MSP),窃取供应商的客户机密资料。 MSP 为企业和政府提供 IT 代管服务,远端管理伺服器、储存装置、电脑系统连线作业和线上服务支援平台等。

 

MSP 被入侵,影响的可不是单一公司而已。 FBI 局长 Christopher Wray 说,这场攻击就像是从大楼管理员身边抢走钥匙,不仅可以大摇大摆进入大楼,还可以在所有房间「畅行无阻」。 《路透社》引述匿名爆料者表示,ATP10 所攻击的不只有 IBM 跟惠普的网路。

IBM 发出声明表示,「已经注意到骇客的新闻,并且已经加强防护措施,以保护客户资安。」《路透社》指出IBM 在今(2018)年夏天曾调查一起相关的攻击,惠普则早在2017 年初,就展开大规模调查。

 

IBM、NASA 等机密资料遭骇,美大动作起诉两名中国骇客

▲美国司法部起诉两名中国骇客朱华以及张士龙,他们所属 ATP10 骇客集团背后是中国情报单位,目前已骇入 IBM、NASA、美国海军等大型机构。目前两人被 FBI 通缉中。

 

不只 IBM,NASA 与美国海军都被骇

 

美国检方表示,「云端跳跃」主要锁定美国与盟友的智慧财产与商业机密,为的是让中国企业享有不公平的竞争优势。美国声称境内约有 45 个政府单位及企业遭骇,全球有 12 国也成为攻击目标。

 

《Wall Street Journal》引述起诉书称骇客成功骇进美国海军,超过十万人的个资被窃;另外也入侵所有与NASA 喷射推进实验室(Jet Propulsion Laboratory)连网的电脑,NASA 随后表示,没有遭骇的迹象,并已立即加强伺服器的安全。

 

另外NASA 的高达德太空飞行中心(Goddard Space Flight Center)、美国能源部的劳伦斯伯克利国家实验室(Lawrence Berkeley National Laboratory),涉及航太与卫星科技、金融、电子、健保、石油与天然气开发的企业也都在名单内。

 

「美国公司和政府投入了无数金钱与时间发展的智慧产权,让被告轻松偷走,还免费使用,这真的很伤。」美国检察官Geoffrey Berman 措辞强硬地说,「我们不能,也不会允许再放过这种厚颜无耻的小偷行为。」

 

什么都用偷的,美国串连盟国谴责中国

 

根据检方起诉书,「云端跳跃」所入侵的MSP 负责代管多国政府和企业的资料数据,包含美国共12 国受害,分别是巴西、加拿大、芬兰、法国、德国、印度、日本、瑞典、瑞士、英国及阿拉伯联合大公国。被骇的企业涵盖金融、电子、生技、医疗用品、汽车、采矿、能源开采。

 

美国国务卿Mike Pompeo 与国土安全部部长Kirstjen Nielsen 发表联合声明,指中国骇客严重威胁全球的经济活动,也违反2015 年习近平与美国达成的美中网路协议,这个协议,主要承诺在和平时期,不发动针对重要基础网路设施的网路攻击。

 

《Washington Post》认为,中国漠视公平竞争的游戏规则,才成为主要的经济与科技强国,这次「前所未有」的大规模骇客行动,让英国、澳洲、加拿大、日本和德国站在同一阵线。

 

一名英国官员表示,「这是我们所看过针对英国和我们的盟友,最严重、最具战略意义、最持续、最具潜在破坏性的网路攻击之一。」